JAKARTA – Modus penipuan siber makin berkembang dan canggih, dan kali ini serangan siber menyasar pengguna personal computer (PC) Windows.
Hal itu terungkap berdasarkan temuan dan penelitian oleh pakar keamanan siber dari Kaspersky. Kaspersky adalah salah sau perusahaan yang membuat produk atau perangkat lunak antivirus.
Kaspersky mengungkapkan modus serangan siber tersebut berlangsung ketika pengguna PC Windows sedang melakukan browsing.
Namun tanpa disadari pengguna ternyata mengeklik iklan yang menutupi seluruh layar, hingga membuat konten tak terlihat.
Ketika diklik, iklan itu mengarahkan mereka ke halaman Captcha palsu, dan pesan kesalahan Chrome palsu untuk mengelabui pengguna, agar mengunduh malware berbahaya yang dikenal sebagai stealer.
“Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya. Mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, dikutip dari keterangan tertulis di website resminya, Rabu 06 November 2024.
“Sekarang pengguna dapat ditipu oleh perintah Captcha palsu, atau pesan kesalahan halaman web Chrome. Sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati, dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” sambung Vasily.
Captcha merupakan fitur keamanan yang digunakan di situs web, dan aplikasi untuk memverifikasi apakah pengguna adalah manusia, atau program atau bot otomatis.
Lantas, para penyerang memanfaatkan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.
Vasily menambahkan, ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu.
Ketika mereka mengeklik tombol ‘saya bukan robot’, skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi.
Vasily juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024.
Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.
Korban paling banyak adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.
Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.