cpu-data.info

- Hacker melakukan berbagai cara untuk bisa meretas dan merugikan korbannya. Yang terbaru, penggunaan halaman Captcha palsu jadi "tipu muslihat" untuk menyebarkan malware berbahaya.

Salah satu kasus terbaru melibatkan malware bernama Lumma. Malware ini jenis infostealer atau perangkat lunak yang bisa mencuri informasi pengguna. Malware ini mengelabui korban melalui kampanye jahat berskala besar bernama "DeceptionAds."

Menurut peneliti keamanan dari Guardio Labs, operasi ini menargetkan jutaan pengguna dengan memanfaatkan dua layanan, yakni jaringan iklan yang populer digunakan oleh para blogger, Monetag, dan platform pelacakan berbasis cloud BeMob.

Penyerang memulai aksinya melalui iklan palsu yang menampilkan hal menarik, seperti penawaran palsu, unduhan, atau layanan tertentu. Yang paling sering digunakan untuk mengelabui pengguna adalah penawaran platform streaming dan perangkat lunak bajakan.

Baca juga: Hacker Suruhan China Retas Operator Seluler Singapura, Pemanasan sebelum Serang AS?

Ketika korban mengeklik iklan tersebut, mereka diarahkan ke halaman Captcha palsu yang disamarkan menggunakan URL BeMob. Teknik ini membuat moderasi menjadi sulit, karena BeMob adalah platform yang sah dan memiliki reputasi baik.

"Dengan menyediakan URL BeMob yang aman ke sistem manajemen iklan Monetag alih-alih halaman Captcha palsu langsung, para penyerang memanfaatkan reputasi BeMob, sehingga mempersulit upaya moderasi konten Monetag," ungkap Nati Tal, kepala peneliti Guardio Labs.

Halaman Captcha ini dilengkapi dengan kode JavaScript berbahaya yang menyalin perintah PowerShell ke clipboard pengguna.

Untuk menyelesaikan Captcha, korban akan diarahkan untuk membuka Windows Run, memasukkan kode tersebut, dan menjalankannya. Tindakan ini secara otomatis mengunduh dan mengeksekusi malware Lumma Stealer di perangkat korban.

Lumma Stealer dikenal luas sebagai malware pencuri data pengguna yang sangat efektif. Malware ini dapat mencuri berbagai informasi sensitif, termasuk data peramban, kredensial e-mail, dompet mata uang kripto, hingga informasi keuangan.

Kelompok di balik serangan ini, yang dikenal sebagai Vane Viper, telah menimbulkan kerugian besar, sebagaimana dirangkum KompasTekno dari Tech Radar, Senin (23/12/2024).

Baca juga: Awas NFC di HP Bisa Dipakai Hacker Kuras Uang di ATM

Meski demikian, setelah Monetag dan BeMob sudah mengetahui terkait penyalahgunaan tersebut. Kedua perusahaan pun segera mengambil langkah tegas. Monetag menghapus 200 akun terkait, sementara BeMob menghentikan kampanye dalam waktu empat hari.

Pengguna diimbau untuk lebih waspada terhadap halaman Captcha yang mencurigakan, terutama yang meminta mereka menempelkan kode tertentu ke komputer pengguna. Langkah pencegahan ini penting untuk melindungi diri dari ancaman malware berbahaya seperti Lumma.