Kejahatan siber kembali menunjukkan evolusinya. Peneliti dari Kaspersky mengungkap modus baru serangan siber yang menargetkan pengguna PC Windows melalui iklan web berbahaya. Taktik ini melibatkan penyamaran halaman palsu yang memuat Captcha dan pesan kesalahan Chrome untuk menyebarkan malware pencuri data, termasuk aset kripto.
Dalam laporan resminya, Kaspersky menjelaskan bahwa pelaku kejahatan siber membeli slot iklan di sejumlah situs. Ketika pengguna mengklik iklan tersebut, mereka diarahkan ke situs berbahaya yang menampilkan Captcha palsu bertuliskan “Saya Bukan Robot”. Saat diklik, skrip berbahaya otomatis disalin ke clipboard pengguna dan mereka diarahkan untuk menempelkannya ke terminal, yang kemudian memicu pengunduhan malware bernama Lumma Stealer.
“Modus baru ini memperluas jaringan distribusi malware dan menggunakan skenario serangan yang menjangkau lebih banyak korban,” ujar Vasily Kolesnikov, Pakar Keamanan Kaspersky.
Lumma Stealer diketahui sebelumnya menargetkan komunitas gamer, namun kini mulai mengincar pengguna umum dan korporat. Malware ini mampu mencuri aset kripto, cookie, data pengelola kata sandi, hingga kredensial akses jarak jauh. Bahkan, pelaku dapat mengambil tangkapan layar dan mengontrol perangkat korban melalui alat akses jarak jauh.
Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini selama September–Oktober 2024. Dari angka tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang menyebarkan skrip berbahaya. Negara dengan korban terbanyak adalah Brasil, Spanyol, Italia, dan Rusia.
Para ahli mengimbau masyarakat untuk selalu waspada terhadap perintah mencurigakan yang muncul di browser, terutama saat mengklik iklan. Pengguna disarankan untuk tidak sembarangan menempelkan skrip ke terminal dan selalu memverifikasi keaslian halaman Captcha.
