KBEONLINE.ID– Penipuan online menjadi masalah yang besar bagi masyarakat. Saat ini, ada banyak bentuk kejahatan siber yang sulit diidentifikasi.
Para peneliti Kaspersky baru-baru ini menemukan serangan siber yang menggunakan iklan web berbahaya untuk menargetkan pengguna PC Windows, saat menjelajah dalam mode ini, pengguna mungkin secara tidak sengaja mengeklik iklan yang memenuhi layar, membuat informasi tidak terlihat.
Iklan tersebut menipu orang untuk mengunduh software berbahaya yang disebut pencuri dengan mengalihkan mereka ke situs web Captcha palsu dan pesan kesalahan Chrome palsu ketika mereka mengkliknya.
Baca Juga:Jangan Main-main! Bercanda Soal Bom di Pesawat Bisa Berujung Bencana BesarPasar Android dan iOS Mulai Ditinggalkan, Pengguna Berbondong-bondong Beralih Ke OS Tak Terduga Ini!
“Para penjahat membeli beberapa slot iklan, dan jika konsumen melihat dan mengkliknya, mereka akan dibawa ke situs web palsu. Modus baru ini mencakup jaringan distribusi yang sangat meningkat dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, pakar keamanan di Kaspersky, menurut pernyataan yang dipublikasikan di situs web resmi perusahaan pada hari Jumat (15/11).
Sekarang pengguna dapat tertipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum bertindak atas permintaan meragukan yang mereka baca secara online.
Fitur keamanan yang disebut captcha digunakan di situs web dan aplikasi untuk mengonfirmasi apakah pengguna adalah manusia atau bot atau komputer otomatis, tetapi sekarang, alih-alih berfokus pada gamer, para penyerang menggunakan captcha palsu untuk menyebarkan pencuri Lumma.
Pengguna akan dibawa ke halaman Captcha palsu ketika mereka mengunjungi situs web game. Skrip berbahaya disalin ke papan klip pengguna ketika mereka mengklik tombol “Saya bukan robot”, dan mereka kemudian diminta untuk menempelkannya ke terminal, yang pada akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Malware ini dimaksudkan untuk mencuri informasi sensitif seperti kepemilikan mata uang kripto, kuki, dan data pengelola kata sandi. Malware ini juga dapat mengambil tangkapan layar, mendapatkan kata sandi untuk layanan akses jarak jauh, dan mengendalikan perangkat korban setelah mengunduh perangkat lunak akses jarak jauh.