Jakarta, EKOIN.CO – Sebuah modus penipuan daring baru terungkap, di mana pengguna internet diminta mengisi Captcha ‘Saya bukan robot’ yang ternyata adalah jebakan untuk menguras data sensitif. Modus kejahatan siber ini ditemukan oleh para peneliti keamanan dari Kaspersky yang menyoroti serangan terstruktur yang menargetkan pengguna komputer Windows melalui iklan web berbahaya.
Serangan ini dimulai saat pengguna tengah menjelajahi internet, lalu tanpa disadari mengeklik iklan yang tiba-tiba menutupi seluruh layar, membuat konten asli situs tidak terlihat. Setelah mengeklik, iklan tersebut mengarahkan korban ke sebuah halaman Captcha palsu. Di halaman tersebut, muncul pula pesan kesalahan Chrome palsu untuk mengelabui pengguna agar mengunduh malware berbahaya yang dikenal sebagai stealer.
“Para penjahat membeli beberapa slot iklan, dan jika pengguna melihat iklan ini lalu mengekliknya, mereka akan diarahkan ke website berbahaya,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky, seperti dikutip dari keterangan tertulis di website resminya. Ia juga menambahkan, “Modus baru ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban.”
Menurut Vasily, kini para pengguna dapat tertipu oleh perintah Captcha palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban pencurian data. “Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan yang mereka lihat secara daring,” imbuhnya.
Sebagai informasi tambahan, Captcha merupakan fitur keamanan yang berfungsi memverifikasi apakah pengguna adalah manusia atau bot otomatis. Namun, dalam kasus ini, para penyerang memanfaatkan Captcha palsu untuk menyebarkan Lumma stealer, sebuah malware yang sebelumnya diketahui menargetkan para gamer. Saat pengguna mengunjungi situs game, mereka akan diarahkan ke halaman Captcha palsu.
Ketika mereka mengeklik tombol “saya bukan robot”, sebuah skrip berbahaya akan disalin ke clipboard mereka. Pengguna kemudian diminta untuk menempelkan skrip tersebut ke terminal. Setelah itu, trojan seperti Lumma akan diunduh dan diluncurkan. Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data dari pengelola kata sandi. Malware ini juga mampu mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Data telemetri Kaspersky mencatat, lebih dari 140.000 insiden terkait iklan berbahaya ini telah terjadi pada September dan Oktober 2024. Dari angka tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya. Korban terbanyak berasal dari Brasil, Spanyol, Italia, dan Rusia. Untuk menjaga keamanan, para ahli menyarankan pengguna agar selalu waspada dan menghindari mengikuti perintah mencurigakan yang muncul di browser, terutama setelah mengeklik iklan di sebuah website.
