- TEK
- IT
Kaspersky telah mengidentifikasi kampanye penipuan siber terbaru yang memanfaatkan captcha palsu untuk menyebarkan malware berbahaya ke komputer pengguna.
Selasa, 05 Nov 2024 13:52:00
Di tengah kemajuan era digital, ancaman siber semakin kompleks dan beragam. Sebuah penelitian terbaru oleh Kaspersky mengungkap adanya peningkatan serangan siber yang menyasar pengguna PC Windows melalui iklan yang berbahaya. Serangan ini menggunakan teknik penipuan seperti Captcha palsu dan pesan kesalahan dari Chrome untuk menipu pengguna agar mengunduh malware yang dikenal sebagai stealer.
Berdasarkan data telemetri yang diperoleh dari Kaspersky, tercatat lebih dari 140.000 insiden yang berkaitan dengan iklan berbahaya selama bulan September dan Oktober 2024. Dari total tersebut, lebih dari 20.000 pengguna diarahkan ke halaman palsu yang mengandung skrip berbahaya.
Orang lain juga bertanya?
-
Apa itu CAPTCHA? CAPTCHA, kependekan dari ‘Completely Automated Public Turing test to tell Computers and Humans Apart’ ini merupakan tes sederhana untuk membedakan antara manusia dengan robot.
-
Bagaimana cara penipuan online dilakukan? Penipuan online juga nggak kalah canggih. Saya pernah dapet email dari pangeran Nigeria. Katanya mau bagi warisan 10 juta dolar. Saya mikir, 'Wah, lumayan nih, bisa buat modal nikah.' Tapi habis itu saya sadar, 'Emang kenapa juga pangeran Nigeria kenal saya?'
-
Siapa pelaku penipuan? Kelima tersangka tersebut telah dilakukan penahanan sejak tanggal 26 April 2024 dan terhadap satu WN Nigeria sudah diserahkan kepada pihak imigrasi untuk diproses lebih lanjut,' tuturnya.
-
Bagaimana cara mendeteksi penipuan? BSI mengingatkan bahwa modus kejahatan online perbankan atau kejahatan dunia siber (cyber crime) telah masuk ke berbagai kanal komunikasi, salah satunya melalui pesan WhatsApp.
-
Apa penipuan yang marak terjadi saat ini? Beredar unggahan di media sosial terkait tawaran pinjaman bagi nasabah Bank Rakyat Indonesia (BRI) hanya dengan menghubungi nomor WhatsApp.
-
Kenapa CAPTCHA semakin sulit? Hal itu terjadi karena robot-robot yang ada telah semakin pintar dan bisa mengatasi teka-teki CAPTCHA mendasar. 'Sejujurnya, hal-hal akan menjadi lebih aneh karena sekarang anda harus mengerjakan sesuatu yang tidak masuk akal,' 'Jika tidak, model multimodus yang besar akan dapat memahami [CAPTCHA tersebut],' ujar Gosschalk.
Pengguna yang paling terdampak oleh serangan ini terutama berasal dari Brasil, Spanyol, Italia, dan Rusia. Para ahli di Kaspersky merekomendasikan agar pengguna tetap waspada dan tidak mengikuti instruksi mencurigakan yang muncul saat menjelajahi internet.
Captcha umumnya berfungsi sebagai alat keamanan untuk memastikan bahwa pengunjung adalah manusia dan bukan bot otomatis. Namun, kini para penyerang memanfaatkan Captcha palsu untuk menyebarkan Lumma stealer, yang sebelumnya dikenal menargetkan kalangan gamer.
Diarahkan ke Situs Permainan
Ketika seseorang mengakses situs web game, mereka sering kali terjebak pada halaman Captcha yang tidak sah. Setelah menekan tombol "saya bukan robot", skrip berbahaya akan tersalin ke clipboard mereka, dan pengguna diminta untuk menempelkannya ke dalam terminal.
Proses ini akhirnya akan mengunduh dan menjalankan Lumma. Malware ini dirancang khusus untuk mencuri informasi penting, termasuk aset kripto, cookie, serta data dari pengelola kata sandi.
Dalam serangan terbaru, para penyerang memanfaatkan pesan kesalahan yang tampak seperti layanan Chrome. Pesan tersebut mengarahkan pengguna untuk menyalin perbaikan ke terminal, padahal itu adalah perintah PowerShell yang berbahaya.
Selain itu, penyerang juga menggunakan Trojan Amadey yang memiliki kemampuan untuk mencuri kredensial dari browser dan dompet kripto, serta mengambil tangkapan layar (screenshot) dan mengunduh alat akses jarak jauh ke perangkat korban.
Para penyerang membeli beberapa slot iklan, dan ketika pengguna melihat serta mengklik iklan tersebut, mereka akan diarahkan ke sumber daya yang berbahaya. Ini adalah salah satu taktik serangan yang umum, seperti yang dijelaskan oleh Vasily Kolesnikov, seorang Pakar Keamanan di Kaspersky. Gelombang baru dari kampanye ini melibatkan jaringan distribusi yang jauh lebih luas dan memperkenalkan skenario serangan baru yang menjangkau lebih banyak korban.
Artikel ini ditulis oleh
Editor Fauzan Jamaludin
A
Reporter
- Agustin Setyo Wardani
- Iskandar
- Agustinus Mario Damar
- Yuslianson
- Agustin Setyo Wardani
Teka-teki CAPTCHA Kini Makin Tidak Masuk Akal, Ini Alasannya
Semakin canggih teknologi, kini tingkat kesulitan CAPTCHA makin tidak masuk akal.
Apa Itu Quishing? Berikut Pengertian dan Cara Kerjanya yang Perlu Diwaspadai
Quishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.
Hati-Hati Penipuan Pakai Wifi Gratis, Uang di Rekening Bisa Hilang, Begini Modusnya
Waspada, ada modus penipuan menggunakan wifi palsu yang dapat mencuri uang dari rekening.
Polresta Pekanbaru: Waspada Penipuan Bermodus Malware APK Pemilu
Kombes Jeki mengimbau kepada masyarakat untuk selalu berhati-hati dalam menggunakan media sosial.
3 Serangan Siber Ini Paling Disukai Hacker
Laporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Penipuan Online Bikin Masyarakat Rugi Rp16.495 Triliun
Penipu menggunakan wajah seseorang yang dikenal oleh korban .
Tiga Tips dari Polisi Agar Terhindar Penipuan Online
Dirreskrimsus Polda Metro Jaya, Kombes Pol Ade Safri Simanjuntak bicara pentingnya meningkatkan kemampuan literasi digital agar terhindar dari penipuan online.
Tiga Game Ini Jadi Incaran Hacker
Menurut laporan Kaspersky, hacker mulai menyerang permainan game anak muda.
Cara Mengetahui dan Menghindari Penipuan Online Berkedok Aplikasi
Berikut adalah langkah-langkah yang perlu dilakukan agar terhindar dari aplikasi penipuan.
