Jakarta (Andara) – Perusahaan keamanan siber Kaspersky menemukan serangan siber baru yang menargetkan pengguna komputer dengan captcha palsu dan bug browser.
Dalam siaran pers hari Senin, Kaspersky telah menemukan gelombang baru kampanye jahat yang menyebar melalui iklan web yang menargetkan pengguna PC Windows.
“Musuh membeli serangkaian lubang, dan jika pengguna memiliki iklan ini dan mengkliknya, mereka akan diarahkan ke sumber daya berbahaya, yang umum dilakukan secara artifisial,” kata pakar tersebut kepada Kaspery Kolesnikov.
Saat menjelajahi web, pengguna dapat mengeklik iklan yang menutupi seluruh layar tanpa terlihat, mengarahkan mereka ke email palsu dan mengikuti langkah-langkah untuk mengunduh Stealer.
Kaspersky Telemetry mencatat lebih dari 140.000 pertemuan dengan iklan berbahaya ini pada bulan September dan Oktober 2014, dan lebih dari 20.000 pengguna dialihkan ke halaman hosting palsu yang aman.
Mereka terutama menargetkan pengguna dari Brasil, Spanyol, Italia, dan Rusia. Agar tetap aman, para ahli menyarankan pengguna untuk berhati-hati dan menghindari instruksi mencurigakan ini untuk bertindak online.
Captcha adalah fitur keamanan yang digunakan di situs web dan aplikasi untuk memeriksa apakah penggunanya manusia, terprogram, atau otomatis.
Awal tahun ini, ada laporan serangan terhadap Mendistribusikan Lumma Stealer melalui captcha palsu, terutama menargetkan pemain.
Saat menjelajahi situs web Game, pengguna akan mengklik Iklan yang menutupi seluruh layar. Mereka kemudian diarahkan ke aturan halaman captcha palsu berupa perintah palsu ke server download.
Saat pengguna mengklik tombol “Saya bukan robot”, perintah Windows PowerShell yang disandikan akan disalin ke clipboard komputer. Anda kemudian akan diminta untuk menempelkannya ke kotak terminal dan tekan enter, yang secara tidak sengaja mengunduh dan meluncurkan Lumma.
Dan file Crypto Asset Search, cookie, dan malware kata sandi disuntikkan ke perangkat korban. Baik malware maupun halaman teks yang dikunjungi di berbagai platform e-niaga semakin meningkat, sehingga meningkatkan jumlah penayangan dan memberikan keuntungan finansial tambahan kepada musuh.
Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skrip serangan lain yang menampilkan pesan kesalahan situs web, bukan captcha, yang dirancang agar terlihat seperti layanan Web Chrome.
Dan musuh memerintahkan pengguna untuk “menyalin patch ini” di jendela terminal. Perbaiki PowerShell berbahaya yang sama seperti sebelumnya.
Kaspersky menemukan bahwa gelombang serangan baru tidak hanya mempengaruhi para gamer, tetapi juga kelompok lain, dan didistribusikan melalui layanan berbagi file, aplikasi web, portal taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Dan musuh juga menggunakan Amadeus Troiano dalam gelombang serangan ini. Seperti Lumma, Trojan ini mencuri kredensial dari browser populer dan dompet kripto.
Namun, Trojan juga dapat menerima spam, mendapatkan kredensial untuk mengakses layanan jarak jauh, dan mengaktifkan alat akses jarak jauh di komputer korban, sehingga penyerang dapat mengakses penuh.
“Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum melihat pesanan mencurigakan ini secara online,” kata Kolesnikov.
Untuk ancaman terkait penipuan, perusahaan dapat memblokir apakah kredensial perangkat atau aplikasi web perusahaan menjadi sasaran pencuri di halaman khusus Kaspersky Digital Footprint Intelligence.
Kemudian gunakan solusi keamanan khusus seperti Kaspersky Endpoint Secure for Business dengan kontrol web dan aplikasi. Ini menganalisis gangguan perilaku dan membantu mendeteksi aktivitas jahat dengan cepat.
Selain itu, tingkatkan literasi digital karyawan untuk meminimalkan risiko siber manusia dengan menggunakan alat online yang menyediakan pelatihan siber komprehensif bagi staf.
Sementara itu, masyarakat menggunakan solusi keamanan komprehensif, seperti Kaspersky Premium di semua perangkat, untuk mencegah mereka membuka situs web yang mencurigakan atau phishing. Saya juga menggunakan Kaspersky Password Manager untuk menyimpan kata sandi dengan aman.
Leave a Reply