Titik Kumpul, Jakarta – Kaspersky mendeteksi gelombang baru aktivitas jahat yang menargetkan pengguna PC Windows yang menyebar melalui iklan online.
Saat menjelajahi web, pengguna mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar tanpa terlihat, mengarahkan mereka ke laman CAPTCHA palsu atau pesan kesalahan Chrome palsu yang meminta mereka mengikuti langkah-langkah mengunduh pembajak.
Telemetri Kaspersky mencatat lebih dari 140.000 pertemuan dengan iklan berbahaya ini pada bulan September dan Oktober 2024, dan lebih dari 20.000 pengguna dialihkan ke halaman palsu dengan skrip berbahaya.
Pengguna dari Brasil, Spanyol, Italia, dan Rusia menjadi yang paling menjadi sasaran. Untuk memastikan keamanan, para ahli menyarankan pengguna untuk berhati-hati saat melakukan transaksi online dan menghindari mengikuti perintah yang mencurigakan.
CAPTCHA adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis.
Awal tahun ini, muncul laporan bahwa penyerang menggunakan CAPTCHA palsu untuk menyebarkan peretasan Lumma, terutama menargetkan para gamer.
Saat menelusuri situs game, pengguna tergoda untuk mengklik iklan yang menutupi seluruh layar.
Mereka kemudian diarahkan ke halaman CAPTCHA palsu yang berisi instruksi berupa perintah untuk mengelabui mereka agar mengunduh peretasan tersebut.
Saat pengguna mengklik tombol “Saya bukan robot”, perintah Windows PowerShell yang disandikan akan disalin ke clipboard komputer mereka.
Mereka diminta untuk menempelkannya ke kotak terminal dan menekan Enter, yang secara tidak sengaja menyelesaikan pengunduhan dan meluncurkan Lumma.
Malware mencari file yang terkait dengan aset kripto, cookie, dan informasi manajemen kata sandi di perangkat korban.
Malware ini juga mengunjungi halaman web berbagai platform e-commerce, meningkatkan tampilan halaman dan memberikan keuntungan finansial tambahan bagi penyerang.
Dalam gelombang serangan baru, peneliti Kaspersky menemukan skenario serangan lain di mana pesan kesalahan web yang dibuat untuk muncul sebagai pesan layanan ditampilkan di browser web Chrome, bukan sebagai kode verifikasi.
Penyerang menginstruksikan pengguna untuk “menyalin” patch ke jendela terminal.
Kaspersky juga menemukan bahwa gelombang serangan baru tidak hanya menargetkan para gamer tetapi juga kelompok lain dan menyebar melalui layanan berbagi file, aplikasi online, portal perusahaan game, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Penyerang juga menggunakan trojan Amadey dalam serangan ini – seperti Lumma, trojan ini mencuri kredensial untuk browser populer dan dompet kripto, tetapi juga dapat mengambil tangkapan layar, mendapatkan kredensial untuk layanan akses jarak jauh, dan memasang alat akses jarak jauh pada perangkat korban. memungkinkan penyerang mendapatkan akses penuh.
Pakar keamanan Kaspersky mengatakan: “Pengguna sekarang dapat ditipu oleh perintah CAPTCHA palsu atau pesan kesalahan web Chrome dan menjadi korban pencurian dengan kemampuan baru. Bisnis dan pengguna individu mencoba menerapkan apa yang mereka lihat secara online. Setiap perintah yang mencurigakan.
