JAKARTA, 13 Januari 2025 – Penipuan online dengan modus baru malware kini semakin marak. Menurut peneliti dari perusahaan keamanan siber Kaspersky, banyak pengguna PC Windows yang menjadi target melalui iklan yang muncul saat browsing internet.
Biasanya, iklan ini menutupi seluruh layar komputer, memancing pengguna untuk secara tidak sadar mengkliknya agar dapat mengakses konten yang mereka cari. Namun, setelah diklik, korban akan diarahkan ke halaman Captcha palsu. Halaman ini digunakan untuk mengelabui korban agar mengunduh malware berbahaya yang dikenal sebagai stealer.
“Para pelaku kejahatan membeli slot iklan tertentu. Ketika pengguna melihat dan mengeklik iklan tersebut, mereka diarahkan ke situs web berbahaya. Modus ini melibatkan jaringan distribusi yang lebih luas dan memperkenalkan skenario serangan baru, sehingga menjangkau lebih banyak korban,” jelas Vasily Kolesnikov, Pakar Keamanan Kaspersky, dalam pernyataan resminya, beberapa waktu lalu.
Ia menambahkan bahwa pengguna kini dapat tertipu oleh perintah Captcha palsu atau pesan kesalahan dari browser Chrome. Oleh karena itu, baik pengguna individu maupun korporat harus waspada dan berpikir kritis sebelum mengikuti instruksi mencurigakan di dunia maya.
Target Malware
Captcha, yang sejatinya merupakan fitur keamanan untuk memverifikasi pengguna sebagai manusia, kini dimanfaatkan oleh pelaku untuk menyebarkan malware seperti Lumma stealer. Malware ini sebelumnya dikenal sering menargetkan para gamer.
Cara kerjanya, pengguna diarahkan ke halaman Captcha palsu saat mengunjungi situs game. Ketika tombol “saya bukan robot” diklik, skrip berbahaya otomatis disalin ke clipboard pengguna. Mereka kemudian diminta untuk menempelkannya ke terminal, yang pada akhirnya mengunduh dan menjalankan trojan seperti Lumma.
Malware ini dirancang untuk mencuri data sensitif, termasuk aset kripto, cookie, dan data pengelola kata sandi. Selain itu, malware juga mampu mengambil tangkapan layar, mencuri kredensial untuk layanan jarak jauh, serta mengendalikan perangkat korban melalui alat akses jarak jauh.
Menurut data telemetri Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya ini terdeteksi pada September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman berbahaya yang mengandung skrip malware.
Negara-negara dengan jumlah korban terbanyak adalah Brasil, Spanyol, Italia, dan Rusia. Untuk mencegah menjadi korban, para ahli menyarankan agar pengguna tidak mudah mengikuti perintah mencurigakan saat berselancar di internet, terutama yang berasal dari iklan yang mencurigakan.
Tetap waspada dan bijak dalam menggunakan internet agar terhindar dari kerugian!
