JAKARTA, PANJI RAKYAT: Modus penipuan online, sepertinya belum kehabisan akal dan menjadi ancaman serius bagi masyarakat. Terkini ada modus captcha palsu atau ‘saya bukan robot’
Para peneliti dari Kaspersky mengungkapkan, adanya serangan siber baru yang menargetkan pengguna PC Windows melalui iklan web berbahaya.
Modus ini tersebut tidak hanya mengecoh, melainkan juga berpotensi membahayakan data pribadi dan keamanan perangkat pengguna.
Cara Kerja Modus Saya Bukan Robot
Penipuan online dengan modus saya bukan robot, serangan ini berawal ketika pengguna sedang browsing di internet dan tanpa sengaja mengklik iklan yang muncul di layar.
Iklan ini kerap menyita sebagian besar layar, sehingga konten menjadi sulit terlihat. Saat terklik, iklan tersebut mengarahkan pengguna ke halaman yang tampak seperti halaman Captcha palsu atau pesan kesalahan Chrome yang menyesatkan, dengan tujuan untuk memperdaya korban hingga mengunduh malware berbahaya.
“Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya. Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Pakar Keamanan, Vasily Kolesnikov di Kaspersky,dalam keterangan resminya, Jumat (15/11/2024).
Ancaman Bahaya Captcha Palsu
Penting menjadi catatan, Captcha adalah fitur keamanan sebelum mengakses suatu web, agar memastikan apakah pengguna adalah manusia atau bot otomatis.
Namun, para penyerang kini memanfaatkan halaman modus saya bukan robot untuk mendistribusikan malware Lumma stealer.
Lumma stealer merupakan jenis trojan yang awalnya menyasar para gamer, tetapi kini semakin meluas. Saat pengguna mengunjungi situs web game, mereka akan memasuki halaman Captcha palsu.
Setelah pengguna mengeklik tombol “saya bukan robot,” sebuah skrip berbahaya akan tersalin ke clipboard mereka.
Korban kemudian untuk menempelkannya ke terminal atau aplikasi lain, yang akhirnya mengunduh dan menjalankan trojan tersebut.
Cara kerja Malware Lumma Stealer
Lumma stealer telah terprogram oleh penjahat siber untuk mencuri informasi sensitif dari perangkat korban. Adapun, target mereka:
- Aset kripto: Lumma stealer dapat mencuri kunci dan informasi yang terkait dengan dompet kripto.
- Cookie dan data pengelola kata sandi: Malware ini juga bisa mencuri cookie untuk mengakses akun-akun pribadi, termasuk layanan perbankan atau sosial media, serta informasi login yang tersimpan di pengelola kata sandi.
- Tangkapan layar: Lumma stealer dapat mengambil tangkapan layar yang berisi informasi penting dari komputer korban.
- Akses jarak jauh: Dengan mengunduh alat akses jarak jauh, penyerang bisa mengendalikan perangkat korban dari jarak jauh.
Telemetri Kaspersky juga mencatat, kejahatan ini telah membuat sebanyak 140.000 insiden yang terkait dengan iklan berbahaya ini pada periode September dan Oktober 2024.
Dari jumlah tersebut, lebih dari 20.000 pengguna tersasar ke halaman palsu yang mengandung skrip berbahaya.
Korban dari serangan ini berasal dari berbagai negara, dengan jumlah terbanyak berasal dari Brasil, Spanyol, Italia, dan Rusia.
Dengan demikian, Kaspersky mengingatkan pentingnya kehati-hatian dan kewaspadaan dalam menjelajah internet, terutama ketika berurusan dengan iklan yang muncul di website.
Sebagai langkah pencegahan, mereka mengimbau tindakan perlindungan pengguna, yaitu:
- Hindari mengklik iklan yang mencurigakan: Jangan sembarangan mengeklik iklan yang muncul di situs yang tidak dikenal, apalagi jika iklan tersebut menutupi sebagian besar konten layar.
- Jangan percaya pada halaman Captcha atau pesan kesalahan yang tidak biasa: Jika Anda diarahkan ke halaman Captcha atau pesan kesalahan yang terlihat mencurigakan, berhati-hatilah. Pastikan Anda berada di situs yang terpercaya.
- Perbarui perangkat dan software secara teratur: Selalu pastikan sistem operasi dan perangkat lunak Anda, terutama browser, diperbarui untuk mencegah eksploitasi celah keamanan.
- Gunakan perangkat lunak keamanan yang terpercaya: Menggunakan antivirus yang dapat memblokir ancaman malware secara otomatis adalah langkah yang bijak untuk melindungi perangkat Anda.
(Saepul)
