Jakarta, ILLINI NEWS – Peneliti di perusahaan keamanan siber Kaspersky telah menemukan penipuan yang menargetkan pengguna PC Windows melalui iklan online berbahaya.
Mode ini terjadi ketika pengguna sedang browsing dan mungkin tanpa sadar mengklik iklan yang memenuhi seluruh layar dan membuat konten tidak terlihat.
Saat diklik, iklan tersebut mengarahkan pengguna ke halaman Captcha palsu dan pesan kesalahan Chrome palsu, menipu pengguna agar mengunduh perangkat lunak berbahaya yang dikenal sebagai pembajakan.
“Penjahat membeli beberapa slot iklan, dan ketika pengguna melihat dan mengklik iklan tersebut, mereka diarahkan ke situs web jahat. Rezim baru ini mencakup jaringan yang diperluas secara signifikan dan pengenalan skenario serangan baru yang mencakup lebih banyak korban.” Vasily Kolesnikov, pakar keamanan Kaspersky, seperti dikutip Kamis (12/5/2024).
“Pengguna kini dapat menjadi korban pencurian karena tertipu oleh perintah Captcha palsu atau pesan kesalahan dari halaman web Chrome. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti pesan mencurigakan yang mereka lihat online.” dia menambahkan.
FYI Captcha adalah fitur keamanan yang digunakan oleh situs web dan aplikasi untuk memverifikasi apakah penggunanya adalah manusia, program otomatis, atau bot.
Namun, penyerang kini menggunakan Captcha palsu untuk menyebarkan serangan Lumma yang dulunya menargetkan pemain.
Saat pengguna memasuki situs game, mereka diarahkan ke halaman Captcha palsu.
Ketika mereka mengklik tombol “Saya bukan robot”, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelkannya ke terminal, yang akhirnya mengunduh dan meluncurkan Trojan seperti Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.
Ia juga dapat mengambil tangkapan layar, mendapatkan kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Kaspersky Telemetry mencatat lebih dari 140.000 insiden terkait malvertising ini pada September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang berisi skrip berbahaya.
Sebagian besar korbannya adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.
Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari menjalankan perintah mencurigakan di browser, terutama saat mengklik iklan di sebuah website. (dem/dem) Simak videonya di bawah ini: Video: Tips mengamankan bisnis Anda dan menghindari kerugian akibat penipuan Defake Artikel selanjutnya Dunia telah “dilumpuhkan” oleh Microsoft Down. Inilah yang terjadi kemudian.
