Serangan Siber Baru Menargetkan Pengguna PC dengan Captcha Palsu

Ilustrasi - Logo Kaspersky di depan Lab Kaspersky. ANTARA/Kaspersky Lab/am. --

JAKARTA, JAMBIEKSPRES.CO- Kaspersky, perusahaan keamanan siber, melaporkan adanya serangan siber baru yang menargetkan pengguna PC melalui penggunaan captcha palsu dan kesalahan browser.

Serangan ini menyebar melalui iklan web dan khusus ditujukan kepada pengguna Windows.

Menurut Kaspersky, para penyerang membeli slot iklan dan mengarahkan pengguna yang mengklik iklan tersebut ke sumber daya berbahaya.

"Pengguna mungkin tanpa sadar mengklik iklan yang menutupi seluruh layar, yang membawa mereka ke halaman captcha palsu atau pesan kesalahan browser yang meminta mereka mengunduh malware," jelas Vasily Kolesnikov, pakar keamanan di Kaspersky.

Dalam dua bulan terakhir, Kaspersky mencatat lebih dari 140.000 interaksi dengan iklan berbahaya ini, di mana lebih dari 20.000 pengguna dialihkan ke halaman yang menghosting skrip berbahaya.

Negara yang paling banyak menjadi target serangan ini termasuk Brasil, Spanyol, Italia, dan Rusia.

Kaspersky mengingatkan pengguna untuk selalu waspada dan tidak mengikuti instruksi mencurigakan saat online.

Captcha berfungsi untuk memverifikasi apakah pengguna adalah manusia atau bot, tetapi penyerang memanfaatkan ini untuk mendistribusikan malware.

Sebelumnya, serangan serupa menggunakan captcha palsu untuk menyebarkan Lumma stealer, yang terutama menargetkan gamer.

Pengguna yang mengunjungi situs web game bisa diarahkan ke halaman captcha palsu dan diminta untuk menempelkan perintah berbahaya ke terminal, yang secara tidak sadar mengunduh malware.

Dalam gelombang serangan terbaru, alih-alih menggunakan captcha, penyerang menampilkan pesan kesalahan yang terlihat seperti peringatan dari browser Chrome.

Pengguna diminta menyalin "perbaikan" ke terminal, yang sebenarnya adalah perintah berbahaya.

Serangan ini tidak hanya menargetkan gamer, tetapi juga kelompok lain, melalui berbagai platform termasuk layanan berbagi file, portal taruhan, dan konten dewasa.

Penyerang juga menggunakan Trojan Amadey, yang mencuri kredensial dan mengambil tangkapan layar dari perangkat korban.

Tag
Share
Berita Terkini
Berita Terpopuler
Berita Pilihan