Businesstrack.id- Perusahaan keamanan siber Kaspersky telah mengidentifikasi gelombang baru serangan siber yang menargetkan pengguna PC dengan menggunakan captcha palsu dan pesan kesalahan browser. Dalam rilis pers yang diterbitkan pada Senin (4/11), Kaspersky mengungkapkan bahwa serangan ini menyebar melalui iklan web dan menargetkan pengguna sistem operasi Windows.
Metode Serangan
Menurut Vasily Kolesnikov, seorang pakar keamanan di Kaspersky, penyerang membeli slot iklan yang mengarahkan pengguna ke sumber daya berbahaya. Ketika pengguna mengklik iklan tersebut, mereka diarahkan ke halaman yang tampak seperti captcha palsu atau pesan kesalahan Chrome. Halaman ini kemudian meminta mereka untuk mengikuti langkah-langkah tertentu, yang pada akhirnya mengarah ke pengunduhan malware, khususnya stealer.
Kaspersky mencatat lebih dari 140.000 interaksi dengan iklan berbahaya ini pada bulan September dan Oktober 2024, dengan lebih dari 20.000 pengguna yang dialihkan ke halaman palsu yang menyimpan skrip berbahaya. Target utama serangan ini adalah pengguna di Brasil, Spanyol, Italia, dan Rusia.
Ancaman dari Lumma dan Trojan Amadey
Dalam serangan sebelumnya, penyerang menggunakan teknik serupa untuk mendistribusikan Lumma stealer, yang khususnya menargetkan gamer. Dengan mengklik iklan yang menutupi seluruh layar, pengguna akan diarahkan ke halaman captcha palsu yang memberikan instruksi untuk mengunduh stealer tersebut. Ketika pengguna mengeklik tombol “Saya bukan robot”, perintah berbahaya disalin ke clipboard mereka, yang mengarah pada pengunduhan dan peluncuran malware.
Gelombang serangan terbaru tidak hanya menargetkan gamer, tetapi juga kelompok lain melalui layanan berbagi file, aplikasi web, portal taruhan, dan konten dewasa. Selain Lumma, Trojan Amadey juga digunakan dalam serangan ini, mencuri kredensial dari berbagai browser dan dompet kripto, serta mengambil tangkapan layar dan mendapatkan akses jarak jauh ke perangkat korban.
Langkah-langkah Perlindungan
Kaspersky menyarankan pengguna, baik individu maupun korporat, untuk berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan secara daring. Beberapa langkah perlindungan yang direkomendasikan termasuk:
- Pemeriksaan Keamanan: Perusahaan dapat menggunakan halaman arahan khusus Kaspersky Digital Footprint Intelligence untuk memeriksa apakah kredensial telah disusupi.
- Solusi Keamanan: Menggunakan solusi seperti Kaspersky Endpoint Security for Business untuk kontrol aplikasi dan web, serta analisis perilaku untuk mendeteksi aktivitas berbahaya.
- Pendidikan Digital: Meningkatkan literasi digital karyawan untuk meminimalkan risiko siber dari sisi manusia dengan pelatihan siber yang komprehensif.
- Solusi untuk Individu: Untuk pengguna perorangan, disarankan menggunakan Kaspersky Premium di semua perangkat untuk mencegah akses ke halaman mencurigakan atau email phishing, serta menggunakan Kaspersky Password Manager untuk penyimpanan kata sandi yang aman.
