Deteksi Kripto: Ragam Maling di Balik ‘Saya Bukan Robot’

Kejahatan siber semakin berkembang dengan teknik-teknik baru yang semakin canggih dalam mencuri data pengguna, termasuk informasi rekening bank. Salah satunya adalah serangan siber terbaru yang menargetkan pengguna PC Windows melalui iklan web berbahaya yang dimanfaatkan untuk menyebarkan malware.

Para peneliti dari Kaspersky menemukan bahwa penjahat memanfaatkan iklan yang menutupi layar web dengan menyisipkan malware di dalamnya. Ketika pengguna mengklik iklan tersebut, mereka akan diarahkan ke halaman Captcha palsu dan pesan kesalahan Chrome palsu, yang kemudian memaksa pengguna untuk mengunduh malware berbahaya yang dikenal sebagai stealer.

Vasily Kolesnikov, Pakar Keamanan dari Kaspersky, mengatakan bahwa modus baru ini melibatkan pengenalan serangan yang lebih luas dan merugikan lebih banyak korban. Para penjahat membeli slot iklan untuk menipu pengguna dengan memunculkan Captcha palsu atau pesan kesalahan browser Chrome guna mencuri informasi sensitif.

Selain itu, para penyerang juga menggunakan Captcha palsu untuk mendistribusikan Lumma stealer, yang awalnya ditargetkan pada para gamer. Skrip berbahaya dari halaman Captcha palsu akan disalin ke clipboard pengguna dan apabila disertakan ke terminal, akan mengunduh dan meluncurkan trojan seperti Lumma untuk mencuri data sensitif.

Selain aset kripto, cookie, dan data pengelola kata sandi, malware ini juga dapat mengambil tangkapan layar, kredensial akses jarak jauh, dan mengontrol perangkat korban. Insiden terkait iklan berbahaya ini mencapai lebih dari 140.000 pada bulan September dan Oktober 2024, dengan Brasil, Spanyol, Italia, dan Rusia sebagai korban terbanyak.

Para ahli keamanan menyarankan agar pengguna berhati-hati dan menghindari perintah mencurigakan di browser, terutama saat mengklik iklan di suatu website untuk mencegah aksi penipuan dan upaya pencurian data.

Source link