Perusahaan keamanan siber Kaspersky menemukan serangan siber baru yang menargetkan pengguna PC dengan captcha palsu dan kesalahan browser.

Kaspersky menemukan gelombang baru kampanye berbahaya yang disebarkan melalui iklan web dan ditujukan kepada pengguna PC Windows.

"Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan meng-kliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum," ujar Pakar Keamanan di Kaspersky Vasily Kolesnikov, dikutip dari Times of India, Rabu (6/11/2024).

Menurut Kolesnikov, modus serangan tersebut terjadi saat pengguna menjelajah web, pengguna mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tidak terlihat, yang mengarahkan mereka ke halaman captcha palsu atau pesan kesalahan Chrome palsu yang meminta mereka mengikuti langkah-langkah untuk mengunduh stealer.

Telemetri Kaspersky mencatat lebih dari 140.000 pertemuan dengan iklan berbahaya ini telah terjadi pada bulan September dan Oktober 2024, dan lebih dari 20.000 pengguna dialihkan ke halaman palsu yang menghosting skrip tidak aman.

Mereka yang paling banyak menjadi target adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia. Untuk tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan untuk bertindak secara daring.

Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia, program, atau bot otomatis.

Awal tahun ini, ada laporan penyerang yang mendistribusikan Lumma stealer menggunakan captcha palsu, yang terutama menargetkan para gamer.

Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang menutupi seluruh layar. Setelah itu, mereka diarahkan ke halaman captcha palsu dengan petunjuk berupa perintah yang mengelabui mereka agar mengunduh stealer tersebut.

Saat pengguna mengeklik tombol “Saya bukan robot”, perintah Windows PowerShell yang dikodekan disalin ke clipboard PC mereka. Kemudian mereka akan diminta untuk menempelkannya ke kotak terminal dan menekan enter, yang secara tanpa sengaja akhirnya mengunduh dan meluncurkan Lumma.

Malware tersebut mencari file terkait aset kripto, cookie, dan data pengelola kata sandi di perangkat korban. Malware tersebut juga mengunjungi halaman web berbagai platform perdagangan elektronik, meningkatkan jumlah tampilan, dan memberi penyerang keuntungan finansial tambahan.