RADARTUBAN - Serangan siber yang menggunakan modus iklan web tersembunyi dan CAPTCHA abal-abal kini semakin meresahkan pengguna PC Windows.
Kaspersky mengungkap, penipu siber mengarahkan korban ke halaman CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) palsu.
Serangan ini telah menginfeksi lebih dari 140.000 pengguna di bulan September dan Oktober 2024, dengan 20 ribu pengguna dialihkan ke halaman berisi skrip berbahaya.
Meski negara-negara seperti Brasil, Spanyol, Italia, dan Rusia menjadi target utama, penyerang diprediksi bisa menyebarkan ancaman ini ke negara-negara lain, termasuk Indonesia.
Iklan yang digunakan dalam kasus ini menyembunyikan malware dengan menutupi layar pengguna. Setelah mengeklik iklan, korban diarahkan ke halaman palsu yang meminta mereka mengikuti perintah mencurigakan untuk mengunduhnya.
Perintah PowerShell yang dijalankan di terminal korban akan mengunduh dan meluncurkan malware seperti Lumma dan Trojan Amadey.
Malware ini tidak hanya mencuri kredensial, data kripto, dan informasi sensitif lainnya, tetapi juga memberi pelaku akses penuh ke perangkat korban.
Trojan Amadey, selain mencuri data, juga dapat mengambil tangkapan layar dan mengunduh alat akses jarak jauh untuk kontrol penuh.
Vasily Kolesnikov, Pakar Keamanan Kaspersky menyorot serangan ini semakin meluas dan melibatkan teknik distribusi yang lebih canggih.
“Penyerang menggunakan iklan untuk menjangkau lebih banyak korban dan memperkenalkan skenario serangan yang semakin kompleks,” ungkapnya, mengutip JawaPos.com pada Jumat (22/11).
Untuk melindungi diri, para ahli keamanan menyarankan pengguna untuk selalu berhati-hati terhadap iklan mencurigakan. Selain itu, selalu pastikan menggunakan perangkat lunak keamanan yang terbaru. (*)
Editor : Yudha Satria Aditama