JurnalLugas.Com – Perusahaan keamanan siber Kaspersky telah mengidentifikasi serangan siber terbaru yang menargetkan pengguna PC, khususnya pengguna Windows, dengan teknik baru menggunakan captcha palsu dan pesan kesalahan browser. Serangan ini disebarkan melalui iklan web berbahaya yang mengarahkan korban ke halaman-halaman tak aman.
Taktik Serangan Melalui Iklan Berbahaya
Dalam serangan ini, penyerang membeli slot iklan di berbagai situs untuk menjebak pengguna. Ketika pengguna tanpa sengaja mengklik iklan ini, mereka diarahkan ke halaman berbahaya. Menurut Vasily Kolesnikov, Pakar Keamanan di Kaspersky, taktik ini sangat umum digunakan untuk menyerang pengguna dengan cara yang tidak mencurigakan.
Kaspersky mencatat bahwa lebih dari 140.000 pertemuan pengguna dengan iklan berbahaya ini terjadi pada bulan September dan Oktober 2024. Lebih dari 20.000 pengguna dialihkan ke halaman-halaman phishing yang mengandung skrip berbahaya. Target utama dari serangan ini adalah pengguna dari Brasil, Spanyol, Italia, dan Rusia.
Modus Operandi: Captcha dan Kesalahan Browser Palsu
Pengguna yang mengklik iklan seringkali diarahkan ke halaman captcha palsu atau pesan kesalahan palsu pada Chrome. Di halaman ini, mereka diminta mengikuti instruksi tertentu yang tampak resmi, padahal sebenarnya bertujuan untuk mengunduh malware jenis stealer.
Saat mengeklik tombol “Saya bukan robot” atau mengonfirmasi captcha palsu lainnya, instruksi perintah PowerShell berbahaya otomatis disalin ke clipboard pengguna, yang mengarahkan mereka untuk menjalankan perintah di terminal PC.
Malware yang digunakan dalam serangan ini mencari data-data sensitif seperti file aset kripto, data cookie, serta kata sandi yang disimpan di perangkat korban. Bahkan, malware tersebut juga bisa mengakses situs perdagangan elektronik untuk meningkatkan kunjungan dan menghasilkan keuntungan finansial bagi penyerang.
Perkembangan Baru: Kesalahan Browser Chrome Palsu dan Trojan Amadey
Dalam gelombang serangan yang lebih baru, Kaspersky mengidentifikasi teknik serangan lainnya, yaitu penggunaan pesan kesalahan browser Chrome palsu yang meminta pengguna untuk “menyalin perbaikan” di terminal. Cara ini juga memanfaatkan perintah PowerShell berbahaya yang sama, yang ketika dijalankan oleh pengguna, akan mengunduh malware ke perangkat mereka.
Selain Lumma, jenis malware lain yang digunakan adalah Trojan Amadey, yang juga berfungsi mencuri kredensial pengguna, seperti akses ke peramban dan dompet kripto. Trojan ini bahkan mampu mengambil tangkapan layar, mencuri data layanan akses jarak jauh, dan menginstal alat akses jarak jauh, yang memungkinkan penyerang menguasai perangkat korban secara penuh.
Tips Keamanan dari Kaspersky untuk Pengguna dan Perusahaan
Kaspersky memberikan beberapa tips bagi individu maupun perusahaan agar terhindar dari serangan siber seperti ini:
- Hati-Hati dalam Mengeklik Tautan dan Iklan: Pengguna harus selalu waspada saat mengakses iklan online dan berhati-hati dengan instruksi yang mencurigakan.
- Solusi Keamanan untuk Perusahaan: Perusahaan dapat memanfaatkan solusi keamanan seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kontrol aplikasi dan web untuk mencegah akses ke halaman berbahaya.
- Pemantauan Digital dengan Kaspersky Digital Footprint Intelligence: Solusi ini memungkinkan perusahaan mendeteksi apakah kredensial mereka telah dicuri dan digunakan oleh penyerang.
- Tingkatkan Literasi Digital: Melalui pelatihan siber, perusahaan dapat meningkatkan literasi keamanan karyawan untuk mengurangi risiko dari sisi manusia.
- Gunakan Software Keamanan Komprehensif: Bagi pengguna perorangan, Kaspersky Premium dapat memberikan perlindungan lebih luas terhadap halaman phishing dan email berbahaya. Selain itu, Kaspersky Password Manager bisa menjadi alat yang tepat untuk menyimpan kata sandi dengan aman.
Serangan siber terus berevolusi dengan berbagai metode baru untuk menipu pengguna. Dengan langkah-langkah keamanan yang tepat, individu maupun perusahaan dapat melindungi diri dari ancaman yang semakin kompleks ini.
