2024-12-23 17:15:21 Temuan terbaru lembaga riset kemanan siber, halaman captcha palsu diketahui menjadi salah satu cara para peretas menyebarkan malware.
Beritasaja.com - melakukan berbagai cara untuk bisa meretas dan merugikan korbannya.
Yang terbaru, penggunaan halaman palsu jadi "tipu muslihat" untuk menyebarkan berbahaya.
Salah satu kasus terbaru melibatkan malware bernama Lumma.
ini jenis infostealer atau perangkat lunak yang bisa mencuri informasi pengguna.
Malware ini mengelabui korban melalui kampanye jahat berskala besar bernama "DeceptionAds."
Menurut peneliti keselamatan dari Guardio Labs, operasi ini menargetkan jutaan pengguna dengan memanfaatkan dua layanan, yakni jaringan iklan yang populer digunakan oleh para blogger, Monetag, dan platform pelacakan berbasis cloud BeMob.
Penyerang memulai aksinya melalui iklan palsu yang menampilkan hal menarik, seperti penawaran palsu, unduhan, atau layanan tertentu.
Yang paling sering digunakan untuk mengelabui pengguna adalah penawaran platform streaming dan perangkat lunak bajakan.
Baca juga:
Ketika korban mengeklik iklan tersebut, mereka diarahkan ke yang disamarkan menggunakan URL BeMob.
teknik ini membuat moderasi menjadi sulit, karena BeMob adalah platform yang sah dan memiliki reputasi baik.
"Dengan menyediakan URL BeMob yang aman ke sistem manajemen iklan Monetag alih-alih halaman Captcha palsu langsung, para penyerang memanfaatkan reputasi BeMob, sehingga mempersulit upaya moderasi konten Monetag," ungkap Nati Tal, kepala peneliti Guardio Labs.
Halaman Captcha ini dilengkapi dengan kode JavaScript berbahaya yang menyalin perintah PowerShell ke clipboard pengguna.
Untuk menyelesaikan Captcha, korban akan diarahkan untuk membuka Windows Run, memasukkan kode tersebut, dan menjalankannya.
Tindakan ini secara otomatis mengunduh dan mengeksekusi malware Lumma Stealer di perangkat korban.
Lumma Stealer dikenal luas sebagai malware pencuri data pengguna yang teramat efektif.
Malware ini dapat mencuri berbagai informasi sensitif, termasuk data peramban, kredensial e-mail, dompet mata uang kripto, hingga informasi keuangan.
Kelompok di balik serangan ini, yang dikenal sebagai Vane Viper, telah menimbulkan kerugian besar, sebagaimana dirangkum BeritasajaTekno dari Tech Radar, Senin (23/12/2024).
Baca juga:
Meski demikian, setelah Monetag dan BeMob sudah mengetahui terkait penyelewengan tersebut.
Kedua perusahaan pun segera mengambil langkah tegas.
Monetag menghapus 200 akun terkait, sementara BeMob menghentikan kampanye dalam waktu empat hari.
Pengguna diimbau untuk lebih waspada terhadap halaman Captcha yang mencurigakan, terutama yang meminta mereka menempelkan kode tertentu ke komputer pengguna.
Langkah pencegahan ini penting untuk melindungi diri dari ancaman malware berbahaya seperti Lumma.
Selain mempersiapkan perayaan Natal, Teguh mengatakan Pemerintah Provinsi (Pemprov) DKI Jakarta sudah bersiap untuk Tahun Baru 2025.
Moonton merilis Mobile Legends 1.9.42. Ada karakter baru bernama Lukas. Hero ini punya kemampuan seperti karakter Roger dengan skill lebih besar.
Menteri Hukum Supratman Andi Agtas menyatakan kebijakan menaikkan Pajak Pertambahan Nilai (PPN) sebesar 12 persen merupakan upaya pemerintah dalam melindungi rakyat.
Ucapan selamat Natal 2024 dan Tahun Baru 2025 bisa dibuat secara otomatis via ChatGPT. Cara membuatnya sangat mudah.
Menteri Hukum (Menkum) Supratman Andi Agtas merespon kritik mantan Menkopolhukam Mahfud MD terhadap niatan Presiden Prabowo Subianto yang ingin memaafkan koruptor dengan syarat mengembalikan hasil korupsi ke negara.
Harvey Moeis dihukum 6 tahun 6 bulan penjara serta denda Rp1 Miliar dalam kasus dugaan korupsi pengelolaan tata niaga komoditas timah di wilayah Izin Usaha Pertambangan (IUP) PT Timah Tbk tahun 2015�2022.
Temukan 10 buah yang terbukti sehat dan cocok untuk diet. Kaya akan serat, rendah kalori, dan membantu menahan rasa lapar, buah-buahan ini mendukung program penurunan berat badan dengan optimal.
Temuan terbaru lembaga riset kemanan siber, halaman captcha palsu diketahui menjadi salah satu cara para peretas menyebarkan malware.
Resep bumbu soto ayam untuk masak besar, cocok untuk acara keluarga atau hajatan. Bumbu rempah lengkap menghasilkan cita rasa kaya dan autentik.
Harvey Moeis terbukti melakukan korupsi secara bersama-sama dan tindak pidana pencucian uang secara bersama-sama.
"Berita Saja" adalah pilihan yang tepat bagi mereka yang mencari sumber berita yang dapat diandalkan dan informatif. Dengan berbagai fitur dan komitmennya terhadap kualitas, "Berita Saja" telah membangun reputasi sebagai platform berita yang patut dicontoh. Kunjungi situsnya hari ini dan tetaplah terinformasi dengan berita terbaru dari sumber yang terpercaya..
Copyright ©2021 Beritasaja.com