Jakarta, ILLINI NEWS – Metode penipuan dunia maya terus berkembang menjadi metode yang lebih canggih. Baru-baru ini, peneliti dari Kaspersky menemukan serangan cyber yang menargetkan pengguna PC Windows melalui iklan web berbahaya.
Mode ini terjadi saat pengguna sedang browsing, dan kemudian tanpa sadar mengklik iklan yang menutupi seluruh layar, sehingga konten tidak terlihat.
Saat diklik, iklan dialihkan ke halaman Captcha palsu dan pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai maok.
“Penjahat telah membeli beberapa celah iklan, dan jika pengguna melihat iklan ini dan mengkliknya, mereka akan diarahkan ke situs web jahat. Mode baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban. ” kata Vasily Kolesnikov, Pakar Keamanan Kaspersky, dikutip dari keterangan tertulis di situs resminya, Rabu (6/11/2024).
“Pengguna saat ini dapat tertipu dengan perintah Captcha palsu atau pesan kesalahan di situs Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti instruksi meragukan yang mereka lihat online,” tambahnya.
Sekadar informasi, Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah penggunanya adalah program otomatis atau bot atau manusia.
Namun, penyerang kini menggunakan Captcha palsu untuk mendistribusikan pencuri Lumma, yang sebelumnya menargetkan pemain.
Saat pengguna mengunjungi situs web game, mereka diarahkan ke halaman Captcha palsu.
Ketika mereka mengklik tombol “Saya bukan robot”, skrip berbahaya disalin ke clipboard dan meminta pengguna untuk menempelkannya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.
Mereka juga dapat mengambil tangkapan layar, mendapatkan kredensial untuk layanan akses jarak jauh, dan mengendalikan perangkat korban dengan mengunduh alat akses jarak jauh.
Telemetri Kaspersky mencatat lebih dari 140.000 kejadian terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang berisi skrip berbahaya.
Korban terbanyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.
Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti instruksi browser yang mencurigakan, terutama saat mengklik iklan di halaman web. (dem/dem) Simak videonya di bawah ini: Video: Indosat Rilis 3 Platform AI, Fokus Jadi Perusahaan AI TechCo Artikel berikutnya Hati-hati terima email dari perusahaan ternama ini, ternyata berbahaya.
