GadgetDiva – Kaspersky baru-baru ini mengungkapkan adanya kampanye berbahaya baru yang menyasar pengguna PC Windows melalui iklan web. Iklan-iklan ini sering kali muncul tanpa terlihat dan menutupi layar, memancing pengguna untuk mengkliknya. Ketika pengguna mengeklik iklan tersebut, mereka akan diarahkan ke halaman CAPTCHA palsu atau pesan kesalahan Chrome palsu, yang mengelabui mereka agar mengikuti langkah-langkah tertentu untuk mengunduh malware, seperti stealer.

Kaspersky mencatat lebih dari 140.000 interaksi dengan iklan berbahaya ini pada September dan Oktober 2024, dengan lebih dari 20.000 pengguna terpapar pada halaman palsu yang mengandung skrip berbahaya. Negara yang paling banyak terpengaruh adalah Brasil, Spanyol, Italia, dan Rusia.

CAPTCHA, yang umumnya digunakan untuk memverifikasi apakah pengguna adalah manusia, kini dimanfaatkan oleh penyerang dalam serangan ini. Awal tahun ini, laporan mengungkapkan bahwa penyerang mendistribusikan malware Lumma stealer dengan menggunakan CAPTCHA palsu, terutama di situs game.

Para korban dibujuk untuk mengklik iklan yang menutupi layar dan diarahkan ke halaman dengan CAPTCHA palsu. Ketika pengguna mengeklik tombol "Saya Bukan Robot", perintah berbahaya disalin ke clipboard mereka. Perintah tersebut mengarah pada pengunduhan Lumma, yang mencari file kripto, cookie, dan data pengelola kata sandi di perangkat korban, serta meningkatkan tampilan halaman platform e-commerce untuk keuntungan finansial penyerang.

Serangan menggunakan CAPTCHA palsu ini ditujukan untuk mencuri informasi pribadi pengguna, terutama di kalangan gamer. Setelah pengguna mengikuti instruksi untuk menyalin dan menempelkan perintah PowerShell ke dalam terminal, malware tersebut secara otomatis diunduh dan dijalankan. Lumma stealer mencuri data kripto dan informasi penting lainnya dari perangkat korban. Para penyerang juga memanfaatkan teknik ini untuk mendapatkan akses lebih lanjut melalui platform e-commerce dengan meningkatkan jumlah tampilan, yang memberi keuntungan finansial tambahan.

Namun, dalam gelombang serangan terbaru, Kaspersky menemukan bahwa penyerang mulai menggunakan pesan kesalahan yang mengelabui pengguna, bukannya CAPTCHA. Pesan-pesan ini tampaknya berasal dari Google Chrome, namun sebenarnya merupakan trik untuk mengarahkan pengguna ke perintah PowerShell berbahaya. Seperti pada serangan sebelumnya, perintah yang diberikan mengarah pada pengunduhan malware, memperluas jangkauan dan dampak serangan ini.

Serangan ini tidak hanya menargetkan gamer, tetapi juga pengguna lain yang mengunjungi berbagai platform, seperti situs berbagi file, portal bandar taruhan, konten dewasa, dan komunitas anime. Selain Lumma stealer, penyerang juga mengaktifkan Trojan Amadey dalam kampanye ini. Trojan ini tidak hanya mencuri kredensial dari browser dan dompet kripto, tetapi juga dapat mengambil tangkapan layar, memperoleh akses ke layanan jarak jauh, serta mengunduh alat yang memberi penyerang kontrol penuh atas perangkat korban.

Trojan Amadey memungkinkan penyerang untuk mengakses perangkat secara remote, memperbesar potensi kerusakan dari serangan ini. Dengan kemampuan untuk mengakses data sensitif dan mengontrol perangkat korban, Trojan ini menjadi alat yang sangat efektif bagi penyerang untuk mengeksploitasi kerentanannya. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan menghindari mengikuti instruksi mencurigakan yang mereka temui secara online.

Vasily Kolesnikov, seorang pakar keamanan di Kaspersky, menjelaskan bahwa serangan ini melibatkan penggunaan jaringan distribusi yang lebih luas dan skenario serangan yang lebih beragam. Pengguna kini bisa menjadi korban stealer dengan fungsi baru melalui perintah yang tampaknya sah, seperti CAPTCHA palsu atau pesan kesalahan Chrome. Untuk itu, baik individu maupun pengguna korporat diminta untuk lebih berhati-hati dan berpikir kritis sebelum mengikuti perintah yang mencurigakan di internet.

Kaspersky menyarankan agar pengguna selalu berhati-hati dan tidak mengikuti instruksi yang mencurigakan saat menjelajahi web. Pengguna juga disarankan untuk memperbarui perangkat lunak keamanan mereka dan menghindari mengklik iklan atau tautan yang tidak dikenal, guna melindungi diri dari ancaman cyber yang terus berkembang.

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.