Ancaman CAPTCHA Palsu Baru Targetkan Pengguna PC Windows

Kaspersky baru-baru ini melaporkan munculnya gelombang baru serangan siber yang menggunakan CAPTCHA palsu untuk mengecoh pengguna PC Windows. Melalui iklan berbahaya yang tersebar luas di berbagai situs web, para penyerang mengincar pengguna yang tidak curiga dan mengarahkan mereka ke halaman CAPTCHA atau pesan error palsu di Chrome. Begitu pengguna mengikuti instruksi pada halaman ini, perangkat mereka berisiko terkena malware pencuri data yang berbahaya.

Menurut Kaspersky, serangan ini memiliki metode sederhana namun efektif. Saat pengguna sedang berselancar di internet, mereka mungkin tanpa sadar mengeklik iklan yang menutupi seluruh layar secara tidak terlihat. Iklan ini kemudian mengarahkan mereka ke halaman CAPTCHA palsu atau pesan error yang tampak seperti layanan resmi dari Chrome. Di halaman ini, pengguna diarahkan untuk mengikuti langkah-langkah tertentu yang sebenarnya adalah jebakan untuk mengunduh perangkat lunak berbahaya, yaitu jenis malware yang disebut "stealer."

Data Kaspersky menunjukkan bahwa sejak September hingga Oktober 2024, lebih dari 140.000 pengguna telah berhadapan dengan iklan berbahaya semacam ini. Sebanyak 20.000 dari mereka diarahkan ke halaman CAPTCHA palsu yang mengandung skrip berbahaya. Mereka yang paling sering menjadi target berada di Brasil, Spanyol, Italia, dan Rusia. Kaspersky pun mengimbau agar pengguna internet selalu berhati-hati dan tidak sembarangan mengikuti instruksi yang mencurigakan saat online.

Bagi yang belum familiar, CAPTCHA biasanya adalah fitur keamanan yang memastikan pengguna adalah manusia, bukan bot otomatis. Namun, dalam kasus ini, CAPTCHA justru digunakan sebagai alat jebakan. Sebelumnya, penyerang juga pernah menggunakan metode CAPTCHA palsu untuk menyebarkan malware Lumma stealer yang banyak menargetkan para gamer.

Serangannya bekerja begini: saat mengakses situs game, iklan mencurigakan akan muncul, menutupi layar, dan mengarahkan pengguna ke halaman CAPTCHA palsu. Begitu pengguna mengklik tombol “Saya bukan robot,” instruksi berbahaya masuk ke dalam clipboard komputer mereka. Lalu, mereka diminta menempelkan kode tersebut ke terminal Windows PowerShell. Tanpa disadari, perintah tersebut akan menginstal Lumma stealer, yang kemudian mencari data-data penting di komputer, seperti aset kripto, cookie, dan kata sandi.

Gelombang serangan baru ini juga menunjukkan adanya peningkatan jangkauan. Kaspersky menemukan bahwa selain gamer, serangan ini juga menargetkan kelompok pengguna lain yang mengakses situs berbagi file, aplikasi web, situs taruhan, konten dewasa, komunitas anime, dan masih banyak lagi. Di antara alat yang digunakan para penyerang, mereka juga memasukkan Trojan Amadey, malware yang juga sangat berbahaya. Seperti Lumma, Amadey bertugas mencuri data kredensial dari browser dan dompet kripto. Namun, Trojan ini memiliki kemampuan tambahan, seperti mengambil tangkapan layar, memperoleh kredensial layanan akses jarak jauh, serta mengunduh perangkat lunak akses jarak jauh ke komputer korban. Ini berarti, para penyerang bisa mendapatkan akses penuh ke perangkat dan data pribadi korban.

Vasily Kolesnikov, seorang pakar keamanan di Kaspersky, menjelaskan bahwa para penyerang membeli slot iklan di berbagai situs web untuk memperluas jangkauan serangan ini. Begitu pengguna mengklik iklan tersebut, mereka langsung diarahkan ke sumber berbahaya yang mendistribusikan malware. Gelombang baru ini menandai peningkatan besar dalam skala distribusi dan variasi serangan yang digunakan. Dengan menggunakan CAPTCHA palsu atau pesan error Chrome palsu, serangan ini semakin memperluas jangkauan korban.

Untuk melindungi diri dari ancaman ini, Kaspersky memberikan beberapa saran:

Bagi Perusahaan:

1. Pantau Kredensial: Periksa secara berkala apakah ada kredensial perusahaan yang bocor, misalnya dengan menggunakan layanan pemantauan keamanan seperti Kaspersky Digital Footprint Intelligence.
2. Gunakan Solusi Keamanan Lanjutan: Pastikan Anda menggunakan solusi keamanan yang memiliki fitur kontrol aplikasi dan web, serta analisis perilaku untuk mendeteksi aktivitas mencurigakan.
3. Tingkatkan Literasi Siber Karyawan: Berikan pelatihan keamanan digital agar karyawan lebih waspada terhadap risiko siber yang dapat menyerang dari sisi manusia.

Bagi Individu:

1. Gunakan Perlindungan Keamanan Menyeluruh: Pasang solusi keamanan yang komprehensif di semua perangkat, misalnya Kaspersky Premium, untuk mencegah halaman mencurigakan atau email phishing.
2. Manfaatkan Password Manager: Simpan semua kata sandi secara aman dalam pengelola kata sandi yang terpercaya untuk mencegah pencurian data.

Ancaman CAPTCHA palsu ini menunjukkan bahwa para penjahat siber terus menemukan cara baru untuk mengecoh pengguna internet. Sebagai pengguna, penting bagi kita untuk selalu berhati-hati terhadap iklan atau perintah yang tampak aneh atau tidak familiar. Dengan memahami cara kerja serangan ini dan mengambil langkah-langkah pencegahan yang tepat, kita bisa lebih siap melindungi diri dan data kita dari ancaman siber terbaru.