Ada Serangan Siber Lewat CAPTCHA, Ini Saran Kapersky. Kapersky baru-baru ini menemukan arus kampanye meresahkan yang disebarkan melalui iklan web yang ditujukan untuk para pengguna Windows. Kampanye tersebut mungkin akan ditemukan pengguna saat tidak sengaja mengklik iklan yang menutupi layar, yang pada akhirnya mengarahkan mereka pada halaman CAPTCHA palsu atau pesan error Google Chrome palsu.
Telemetri Kaspersky sendiri sejauh ini telah menemukan ada lebih dari 140.000 pertemuan dengan iklan berbahaya ini di bulan September dan Oktober 2024, serta lebih dari 20.000 pengguna dialihkan ke halaman palsu yang menghosting skrip tidak aman.
Pengguna yang menjadi target, banyak yang berasala dari negara-negara seperti Brasil, Spanyol, Italia, dan Rusia. Agar terhindar dari persoalan tersebut, para pakar tekhnologi meminta pengguna untuk tetap waspada dan tidak sembarang mengklik iklan saat browsing.
CAPTCHA sendiri merupakan fitur keamanan yang biasanya ditemukan pada laman web, yang bertujuan untuk melakukan verifikasi terhadap pengguna,apakah benar manusia atau robot yang diprogram. Captcha ini dapat berbentuk pilihan gambar ataupun serpihan puzzle yang mesti dicocokan oleh pengguna untuk dapat masuk ke situs yang diinginkan.
Di awal 2024 lalu, muncul laporan penyerangan yang mencurigai Lumma stealer menggunakan CAPTCHA palsu, yang target utamanya adalah para gamer. Cara kerja dari hal ini ialah dengan ajakan untuk mengeklik iklan yang menutupi layar dan Setelahnya halaman akan memunculkan CAPTCHA palsu yang memuat perintah agar mengunduh stealer tersebut.
Kasperskymenilai jika gelombang serangan baru tersebut tidak hanya menargetkan para gamer, tetapi juga para pengguna lainnya. Gelombang penyerangan ini sendiri dikirimkan melalui berbagai situs di Internet seperti layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan sebainya.
“Sekarang pengguna dapat dibujuk oleh perintah CAPTCHA palsu atau notifikasi kesalahan halaman web Chrome, sehingga menjadi korban stealer dengan fungsi baru. Pengguna korporat dan individu mesti berhati-hati dan senantiasa berpikir ulang sebelum mengikuti perintah mencurigakan yang ditemukan pada berbagai situs .
Untuk meminimalisir ancaman diatas, Kaspersky memberikan beberapa saran pencegahan yang dapat dilakukan baik oleh pengguna individu maupun perseorangan:
Perusahaan:
- Lakukan pemeriksaan terhadap kredensial untuk perangkat atau aplikasi web perusahaan yang telah disusupi oleh pencuri di halaman arahan khusus Kaspersky Digital Footprint Intelligence;
- Manfaatkan solusi keamanan khusus seperti kontrol aplikasi dan web; analisis perilaku membantu mendeteksi aktivitas berbahaya dengan cepat;
- Mengedukasi para karyawan mengenai literasi digital melalui pelatihan siber komprehensif
Perorangan:
- Gunakan fitur keamanan siber komprehensif pada semua perangkat yang digunakan untuk untuk mencegah pembukaan halaman mencurigakan atau email phishing;
- Aplikasikan password manager pada perangkat untuk menyimpan kata sandi dengan aman
