RADARCIREBON.TV- Modus penipuan yang menargetkan pengguna PC Windows melalui iklan web berbahaya ditemukan oleh peneliti dari perusahaan keamanan siber Kaspersky.
Ketika modus ini berlangsung selama browsing, pengguna mungkin mengeklik iklan yang menutupi seluruh layar, membuat konten tidak terlihat.
Untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer, iklan mengarahkan mereka ke halaman Captcha palsu dan pesan kesalahan Chrome palsu.
Baca Juga:Kabar Terbaru! Huawei Mate X6 Rilis Global, Ini Spesifikasi Kerenya!BMKG Peringatkan Cuaca Ekstrem! Waspada Hujan Lebat dan Bencana!
Kriminal membeli slot iklan, dan jika orang melihat iklan ini dan mengekliknya, mereka akan dibawa ke website yang berbahaya. Pakar keamanan Kaspersky Vasily Kolesnikov mengatakan, “Modus baru ini melibatkan pengenalan skenario serangan baru yang menjangkau lebih banyak korban dan jaringan distribusi yang diperluas secara signifikan.”
Sekarang pengguna dapat menjadi korban pencurian dengan perintah Captcha palsu atau pesan kesalahan halaman web Chrome.
Dia juga menyatakan bahwa pengguna bisnis dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah yang mencurigakan yang mereka lihat di internet.
Captcha adalah fitur keamanan di situs web dan aplikasi yang mengidentifikasi apakah pengguna adalah manusia atau program atau bot otomatis.
Namun, para penyerang sekarang menggunakan Captcha palsu untuk mendistribusikan Lumma stealer, yang sebelumnya menargetkan para gamer.
Pengguna akan diarahkan ke halaman Captcha palsu saat mereka mengunjungi situs web game.
Ketika mereka menekan tombol “I am not a robot”, skrip berbahaya disalin ke clipboard mereka. Mereka diminta untuk menempelkannya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Baca Juga:Banjir Diskon! Xiaomi, Redmi, dan Poco Turunkan Harga Jelang Natal dan Tahun BaruKondisi Tidur Buruk? Ini Alasan Nyeri Haid Anda Semakin Parah
Malware ini bertujuan untuk mengambil data pribadi seperti cookie, data pengelola kata sandi, dan aset kripto.
Selain itu, ia memiliki kemampuan untuk mengumpulkan kredensial untuk layanan akses jarak jauh, mengambil tangkapan layar, dan menggunakan alat akses jarak jauh untuk mengontrol perangkat korban.
Lebih dari 140.000 insiden terkait iklan berbahaya ini dicatat oleh Telemetri Kaspersky antara bulan September dan Oktober 2024. Lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya.
Brasil, Spanyol, Italia, dan Rusia adalah negara yang paling banyak mengalami kerugian.
Para ahli menyarankan agar orang berhati-hati agar tetap aman dan menghindari mengikuti perintah browser yang mencurigakan, terutama saat mengklik iklan di website.