Serangan Siber Baru Menargetkan Pengguna PC dengan Captcha Palsu

Senin 04 Nov 2024 - 19:48 WIB
Reporter : Muhammad Akta
Editor : Muhammad Akta

JAKARTA, JAMBIEKSPRES.CO- Kaspersky, perusahaan keamanan siber, melaporkan adanya serangan siber baru yang menargetkan pengguna PC melalui penggunaan captcha palsu dan kesalahan browser.

Serangan ini menyebar melalui iklan web dan khusus ditujukan kepada pengguna Windows.

Menurut Kaspersky, para penyerang membeli slot iklan dan mengarahkan pengguna yang mengklik iklan tersebut ke sumber daya berbahaya.

"Pengguna mungkin tanpa sadar mengklik iklan yang menutupi seluruh layar, yang membawa mereka ke halaman captcha palsu atau pesan kesalahan browser yang meminta mereka mengunduh malware," jelas Vasily Kolesnikov, pakar keamanan di Kaspersky.

Dalam dua bulan terakhir, Kaspersky mencatat lebih dari 140.000 interaksi dengan iklan berbahaya ini, di mana lebih dari 20.000 pengguna dialihkan ke halaman yang menghosting skrip berbahaya.

Negara yang paling banyak menjadi target serangan ini termasuk Brasil, Spanyol, Italia, dan Rusia.

Kaspersky mengingatkan pengguna untuk selalu waspada dan tidak mengikuti instruksi mencurigakan saat online.

Captcha berfungsi untuk memverifikasi apakah pengguna adalah manusia atau bot, tetapi penyerang memanfaatkan ini untuk mendistribusikan malware.

Sebelumnya, serangan serupa menggunakan captcha palsu untuk menyebarkan Lumma stealer, yang terutama menargetkan gamer.

Pengguna yang mengunjungi situs web game bisa diarahkan ke halaman captcha palsu dan diminta untuk menempelkan perintah berbahaya ke terminal, yang secara tidak sadar mengunduh malware.

Dalam gelombang serangan terbaru, alih-alih menggunakan captcha, penyerang menampilkan pesan kesalahan yang terlihat seperti peringatan dari browser Chrome.

Pengguna diminta menyalin "perbaikan" ke terminal, yang sebenarnya adalah perintah berbahaya.

Serangan ini tidak hanya menargetkan gamer, tetapi juga kelompok lain, melalui berbagai platform termasuk layanan berbagi file, portal taruhan, dan konten dewasa.

Penyerang juga menggunakan Trojan Amadey, yang mencuri kredensial dan mengambil tangkapan layar dari perangkat korban.

Kaspersky menyarankan pengguna korporat dan individu untuk lebih berhati-hati dan kritis terhadap instruksi daring yang mencurigakan.

Kategori :

Terkini

Minggu 22 Dec 2024 - 22:51 WIB

Pendaftaran P3K Dibuka Akhir Desember

Minggu 22 Dec 2024 - 22:49 WIB

134 Personil Amankan Natura

Minggu 22 Dec 2024 - 22:48 WIB

Konflik Lahan Berakhir Damai

Minggu 22 Dec 2024 - 22:47 WIB

Bungo UMKM Fest, Diluncurkan