PASUNDAN EKSPRES – Modus penipuan siber terus berkembang dengan teknik yang semakin canggih. Baru-baru ini, para peneliti dari Kaspersky menemukan serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya. Modus ini terjadi saat pengguna sedang menjelajah internet dan tanpa sadar mengklik iklan yang menutupi seluruh layar, menghalangi tampilan konten yang seharusnya.
Ketika iklan tersebut diklik, pengguna akan diarahkan ke halaman Captcha palsu atau pesan kesalahan browser Chrome yang dirancang untuk mengelabui dan mendorong mereka mengunduh malware berbahaya yang dikenal sebagai stealer. Para penjahat siber ini membeli slot iklan di berbagai situs, dan jika pengguna mengkliknya, mereka akan diarahkan ke website berbahaya.
“Modus baru ini melibatkan jaringan distribusi yang jauh lebih luas dan memperkenalkan skenario serangan baru yang menjangkau lebih banyak korban,” ujar Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dalam keterangan tertulisnya, Rabu (6/11/2024).
Baca Juga:Kang Jimat Berkunjung ke Desa Pamanukan, Kampanyekan Program untuk Subang yang Lebih BaikBeli Honda BeaT Bekas Tahun Muda dengan Modal Sejutaan Bisa Kredit, DP dan Cicilan 400 Ribuan
Salah satu teknik utama dalam serangan ini adalah penggunaan Captcha palsu dan pesan kesalahan halaman Chrome yang dirancang untuk menipu pengguna agar terjebak dalam pencurian data. “Pengguna, baik korporat maupun individu, harus lebih berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang muncul saat browsing,” tambah Kolesnikov.
Captcha sendiri merupakan fitur keamanan yang umum digunakan di situs web untuk membedakan antara pengguna manusia dan bot otomatis. Namun, para penyerang kini memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, malware yang sebelumnya dikenal menargetkan para gamer.
Saat mengunjungi situs game, pengguna akan diarahkan ke halaman Captcha palsu, dan ketika mereka mengeklik tombol “saya bukan robot”, skrip berbahaya akan disalin ke clipboard mereka. Pengguna kemudian diminta untuk menempelkan skrip tersebut ke terminal, yang kemudian mengunduh dan meluncurkan trojan, seperti Lumma, yang dirancang untuk mencuri informasi sensitif, seperti aset kripto, cookie, serta data pengelola kata sandi.
Malware ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan bahkan mengendalikan perangkat korban dengan mengunduh alat akses jarak jauh.
Menurut telemetri Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna diarahkan ke halaman palsu yang mengandung skrip berbahaya. Negara dengan korban terbanyak termasuk Brasil, Spanyol, Italia, dan Rusia.