DKI Jakarta – Organisasi keamanan siber Kaspersky menemukan serangan siber baru yang dimaksud berusaha mencapai pengguna PC dengan captcha palsu juga kesalahan browser.
Dikutip dari rilis pers, Senin, Kaspersky menemukan gelombang baru kampanye berbahaya yang dimaksud disebarkan melalui iklan web kemudian ditujukan untuk pengguna PC Windows.
"Penyerang membeli beberapa slot iklan, juga jikalau pengguna mengawasi iklan ini kemudian meng-kliknya, dia akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum," ujar Pakar Ketenteraman di dalam Kaspersky Vasily Kolesnikov.
Saat menjelajah web, pengguna mungkin saja tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tiada terlihat, yang digunakan mengarahkan merekan ke halaman captcha palsu atau arahan kesalahan Chrome palsu yang tersebut memohonkan mereka itu mengikuti langkah-langkah untuk mengunduh stealer.
Telemetri Kaspersky mencatatkan lebih besar dari 140.000 konferensi dengan iklan berbahaya ini pada bulan September serta Oktober 2024, lalu lebih banyak dari 20.000 pengguna dialihkan ke halaman palsu yang menghosting skrip tidak ada aman.
Mereka yang mana paling berbagai menjadi target adalah pengguna dari Brasil, Spanyol, Italia, serta Rusia. Agar tetap saja aman, para ahli menyarankan pengguna untuk berhati-hati lalu menghindari mengikuti perintah mencurigakan untuk bertindak secara daring.
Captcha adalah fasilitas keamanan yang mana digunakan di area situs web lalu program untuk memverifikasi apakah pengguna adalah manusia, program, atau bot otomatis.
Awal tahun ini, ada laporan penyerang yang tersebut mendistribusikan Lumma stealer menggunakan captcha palsu, yang teristimewa memiliki target para gamer.
Saat menjelajahi situs web game, pengguna dibujuk untuk mengeklik iklan yang dimaksud menutupi seluruh layar. Setelah itu, merekan diarahkan ke halaman captcha palsu dengan petunjuk merupakan perintah yang digunakan mengelabui dia agar mengunduh stealer tersebut.
Saat pengguna mengeklik tombol “Saya bukanlah robot”, perintah Windows PowerShell yang mana dikodekan disalin ke clipboard PC mereka. Kemudian mereka akan diminta untuk menempelkannya ke kotak terminal lalu menekan enter, yang tersebut secara tanpa sengaja akhirnya mengunduh lalu meluncurkan Lumma.
Malware yang disebutkan mencari file terkait aset kripto, cookie, serta data pengelola kata sandi pada perangkat korban. Malware yang disebutkan juga mengunjungi halaman web berbagai sistem perdagangan elektronik, meningkatkan jumlah agregat tampilan, juga memberi penyerang keuntungan finansial tambahan.
Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skenario serangan lain, di area mana, alih-alih captcha, arahan kesalahan halaman web ditampilkan, yang dirancang agar tampak seperti instruksi layanan di area peramban web Chrome.
Penyerang memerintahkan pengguna untuk "menyalin perbaikan" ke jendela terminal. Perbaikannya adalah perintah PowerShell berbahaya yang digunakan mirip seperti yang digunakan dijelaskan sebelumnya.
Kaspersky menemukan bahwa gelombang serangan baru yang disebutkan tiada semata-mata memiliki target para gamer, tetapi juga kelompok lain, lalu didistribusikan melalui layanan berbagi file, aplikasi mobile web, portal bandar taruhan, halaman konten dewasa, komunitas anime, juga saluran lainnya.
Para penyerang juga menggunakan Trojan Amadey pada gelombang serangan ini. Seperti Lumma, Trojan ini mencuri kredensial dari peramban populer kemudian dompet kripto.
Tetapi Trojan ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, serta mengunduh alat akses jarak sangat ke perangkat korban, yang mana memungkinkan para penyerang memperoleh akses penuh.
"Pengguna korporat lalu individu harus berhati-hati serta berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mana merek lihat secara daring," kata Kolesnikov.
Untuk memblokir ancaman yang digunakan terkait dengan stealer, perusahaan dapat memeriksa apakah kredensial untuk perangkat atau aplikasi mobile web perusahaan sudah disusupi oleh pencuri pada halaman arahan khusus Kaspersky Digital Footprint Intelligence.
Lalu, gunakan solusi keamanan khusus seperti Kaspersky Endpoint Security for Business dengan kontrol program dan juga web. Analisis perilaku juga membantu mendeteksi aktivitas berbahaya dengan cepat.
Pertimbangkan pula untuk meningkatkan literasi digital karyawan guna meminimalkan risiko siber dari sisi manusia dengan menggunakan alat daring yang dimaksud menawarkan pelatihan siber komprehensif bagi staf.
Sementara untuk perorangan, gunakan solusi keamanan komprehensif, seperti Kaspersky Premium dalam semua perangkat untuk menjaga dari inisiasi halaman mencurigakan atau email phishing. Gunakan pula Kaspersky Password Manager untuk menyimpan kata sandi dengan aman.