TechnoBusiness Insights
Awas, Penjahat Siber Sebarkan Captcha Palsu yang Berbahaya!
Penjahat siber sebarkan captcha palsu.
Penjahat siber sebarkan captcha palsu.
Published
4 weeks agoon
● Sekitar 20.000 dari 140.000 iklan web diketahui berbahaya karena mengalihkan ke laman palsu.
● “Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban.”
Jakarta, TechnoBusiness Insights ID ● Penjahat siber tak akan pernah mati. Mereka akan terus berinovasi seiring inovasi teknologi yang berkembang. Belakangan, mereka ditengarai menyebarkan ancaman melalui iklan web yang ditujukan kepada pengguna PC Windows.
Manajemen Kaspersky, pengembang platform keamanan siber global, menjelaskan, ssaat menjelajah web, pengguna mungkin akan mengeklik iklan yang menutupi seluruh layar. padahal, begitu diklik, pengguna akan diarahkan ke laman captcha palsu.
Sepanjang September-Oktober lalu, Kaspersky mencatat lebih dari 140.000 iklan berbahaya dan lebih dari 20.000 di antaranya mengalihkan akses pengguna ke laman palsu yang meng-hosting skrip tidak aman. Akses yang seolah-olah tak ada masalah itu tanpa disadari jelas membahayakan pengguna web.
Pada awal tahun, ada laporan yang mengungkapkan telah terjadi penyerangan menggunakan captcha palsu dengan target para gamer. Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman captcha palsu.
Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Lalu, mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang akhirnya tanpa sadar mengunduh dan meluncurkan Lumma.
Vasily Kolesnikov, pakar keamanan Kaspersky, menjelaskan, gelombang serangan baru itu tidak hanya menargetkan para gamer, tapi juga kelompok lain dan didistribusikan melalui layanan berbagai file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Para penjahat juga menggunakan Trojan Amadey untuk mencuri kredensial dari peramban populer dan dompet kripto. Trojan tersebut dapat mengambil tangkapan layar, memperoleh kredensial untuk akses jarak jauh, yang memungkinkan para penjahat memperolah akses penuh.
“Penyerang membeli beberapa slot iklan, jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke sumber berbahaya yang merupakan taktik serangan umum. Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas dan menjangkau banyak korban,” kata Kolesnikov.●
Teks: TechnoBusiness Insights ID
Data: Kaspersky, November 2024
Foto: Kaspersky
Hitachi Vantara and Virtana Collaborate to Enhance Hybrid Cloud
IAS Expands Into China to Provide Advertising Solutions for Advertisers
Soltius Indonesia Jalin Kemitraan dengan Bhumi Varta Technology
Jumlah Pengguna Bybit Naik Jadi 50 Juta dalam 40 Hari
Multipolar Technology Tawarkan Tiga Solusi Andal untuk Memodernisasi Teknologi Perusahaan
KPMG Investasi Hingga US$100 Juta di Google Cloud Alliance
Pullman Hotels & Resorts Reveals “The Transforming Room” Concept
Y&S Insights: Komparasi Implementasi 5G di Indonesia dan Negara-Negara Lain
Infor Positioned as a Leader in the 2024 Gartner Magic Quadrant for Cloud ERP