Jakarta, ILLINI NEWS – Penipuan internet semakin menyita masyarakat.
Peneliti Kaspersky baru-baru ini menemukan serangan cyber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.
Mode ini berfungsi ketika pengguna sedang menjelajah dan kemudian tanpa sadar mengeklik iklan yang memenuhi seluruh layar, sehingga konten menjadi tidak terlihat.
Saat diklik, iklan dialihkan ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai pembajak.
“Penjahat membeli beberapa slot iklan, dan jika pengguna melihat dan mengkliknya, mereka akan diarahkan ke situs web jahat. Rezim baru ini mencakup jaringan distribusi yang diperluas secara signifikan dan pengenalan skrip serangan baru yang menjangkau lebih banyak korban.” Kolesnikov mengutip Jumat (15/11/2024) dalam keterangan tertulis di situs resminya.
“Pengguna sekarang dapat disesatkan oleh perintah Captcha palsu atau pesan yang salah di halaman web Chrome dan dengan demikian menjadi korban pencurian. Perusahaan dan pengguna individu harus berhati-hati dan berpikir kritis sebelum melihat instruksi mencurigakan secara online,” tambahnya.
FYI, Captcha adalah fitur keamanan yang digunakan oleh situs web dan aplikasi untuk memverifikasi apakah penggunanya manusia atau program otomatis atau robot.
Namun, penyerang sekarang menggunakan Captcha palsu untuk menyebarkan pencurian Lumma, menargetkan pemain sebelumnya.
Saat pengguna mengunjungi situs game tersebut, mereka akan diarahkan ke halaman Captcha palsu.
Ketika mereka mengklik tombol “Saya bukan robot”, skrip berbahaya tersebut disalin ke clipboard mereka dan meminta pengguna untuk menempelkannya ke terminal, yang pada akhirnya mengunduh dan menjalankan Trojan mirip Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset mata uang kripto, cookie, dan data pengelola kata sandi.
Ia juga dapat mengambil tangkapan layar, mendapatkan kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Mulai tahun 2024 Antara bulan September dan Oktober, Kaspersky Telemetry mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang berisi skrip berbahaya.
Korban terbanyak berasal dari Brasil, Spanyol, Italia, dan Rusia. Para ahli menyarankan pengguna untuk berhati-hati dan menahan diri dari instruksi mencurigakan di browser, terutama setelah mengklik iklan situs web.
Kami berharap informasi ini bermanfaat. (fab/fab) Saksikan video di bawah ini: Video: Bagaimana E-Commerce Mendorong Ekonomi Digital di Tengah Ketidakpastian Artikel Selanjutnya Hati-hati akun Anda bisa terkuras setelah membangun website. Begini caranya
