Waspada, Penjahat Siber Gunakan CAPTCHA Palsu untuk Curi Data Pengguna

JAKARTA - Perusahaan keamanan siber global Kaspersky menemukan gelombang baru kampanye berbahaya yang disebarkan melalui iklan web dan ditujukan kepada pengguna PC Windows. 

Selama September - Oktober 2024 saja, Kaspersky mencatat ada lebih dari 140.000 pertemuan dengan iklan berbahaya dan lebih dari 20.000 pengguna dialihkan ke halaman palsu, dengan pengguna dari Brasil, Spanyol, Italia, dan Rusia sebagai target terbanyak.

Dalam gelombang serangan baru, peneliti Kaspersky mengidentifikasi skenario serangan menggunakan CAPTCHA, sebuah fitur keamanan yang digunakan di situs web dan aplikasi untuk memverifikasi apakah pengguna adalah manusia atau program atau bot otomatis. 

Dalam metode serangan ini, Kaspersky menjelaskan bahwa pengguna akan diarahkan ke halaman CAPTCHA palsu setelah mengeklik iklan tersembunyi yang tampak seperti halaman kesalahan Chrome atau CAPTCHA. 

Ketika pengguna mengikuti instruksi untuk "membuktikan mereka bukan robot" dengan mengeklik CAPTCHA palsu, mereka sebenarnya tanpa sadar mengaktifkan perintah PowerShell yang disalin ke clipboard mereka. Jika mereka memasukkan kodenya dan menekan Enter, perintah tersebut akan mengunduh malware ke perangkat mereka.

Malware tersebut kemudian mencari file terkait aset kripto, cookie, dan data pengelola kata sandi di perangkat korban. Malware tersebut juga mengunjungi halaman web berbagai platform e-commerce, meningkatkan jumlah tampilan, dan memberi penyerang keuntungan finansial tambahan.

Kaspersky menemukan bahwa gelombang serangan baru tersebut tidak hanya menargetkan para gamer, tetapi juga kelompok lain, dan didistribusikan melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya. 

“Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mereka lihat secara daring,” ujar Vasily Kolesnikov, Pakar Keamanan di Kaspersky.