Penjahat Siber Pakai Modus Captcha Palsu Buat Serang Pengguna Komputer

4 weeks ago 2
informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online

Liputan6.com, Jakarta - Dalam era digital yang semakin maju, ancaman siber terus berkembang dengan teknik yang semakin canggih. Baru-baru ini, para peneliti dari Kaspersky menemukan gelombang baru serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.

Serangan ini memanfaatkan Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.

Menurut data telemetri Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.

Target utama dari serangan ini adalah pengguna komputer di Brasil, Spanyol, Italia, dan Rusia. Para ahli dari Kaspersky menyarankan agar pengguna selalu waspada dan menghindari mengikuti instruksi mencurigakan yang muncul saat berselancar di internet.

Captcha biasanya digunakan sebagai fitur keamanan untuk memastikan bahwa pengguna adalah manusia, bukan bot otomatis. Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.

Kejahatan siber seperti menyebar file APK dengan berbagai modus, mulai dari undangan pernikahan hingga penerimaan paket telah memakan banyak korban dan wajib diwaspadai.

Sasar Pengguna yang Kunjungi Situs Game

Ketika pengguna mengunjungi situs web game, mereka sering kali diarahkan ke halaman Captcha palsu.

Saat mereka mengeklik tombol "saya bukan robot", skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan Lumma.

Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.

Penjahat Siber Gunakan Kesalahan Palsu yang Mirip Layanan Chrome

Dalam skenario serangan terbaru, penyerang juga menggunakan pesan kesalahan palsu yang menyerupai layanan Chrome. Pesan ini menginstruksikan pengguna untuk menyalin perbaikan ke terminal, yang sebenarnya adalah perintah PowerShell berbahaya.

Selain Lumma, penyerang juga menggunakan Trojan Amadey yang mampu mencuri kredensial dari browser dan dompet kripto, serta mengambil tangkapan layar (screenshot) dan mengunduh alat akses jarak jauh ke perangkat korban.

Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum, jelas Vasily Kolesnikov, Pakar Keamanan di Kaspersky.

Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban.

Cara Cegah Modus Captcha Palsu

Untuk melindungi diri dari ancaman ini, Kaspersky merekomendasikan beberapa langkah pencegahan.

Bagi perusahaan, penting untuk memeriksa apakah kredensial telah disusupi dan menggunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business.

Sementara itu, individu disarankan menggunakan solusi keamanan komprehensif seperti Kaspersky Premium dan Kaspersky Password Manager untuk melindungi perangkat dan menyimpan kata sandi dengan aman.

Dengan meningkatnya ancaman siber yang semakin kompleks, penting bagi pengguna untuk tetap waspada dan berpikir kritis sebelum mengikuti perintah mencurigakan yang muncul saat berselancar di internet.

Disclaimer: Artikel ini ditulis ulang oleh redaksi dengan menggunakan Artificial Intelligence

Roket SpaceX Falcon Heavy dengan pesawat antariksa Europa Clipper di dalamnya meluncur dari Kompleks Peluncuran 39A di Pusat Antariksa Kennedy NASA di Cape Canaveral pada 14 Oktober 2024. (CHANDAN KHANNA/AFP)
Read Entire Article