JABAR EKSPRES – Penipuan online semakin canggih, dan kini ada modus baru yang menargetkan pengguna Windows melalui iklan berbahaya.

Para peneliti Kaspersky baru-baru ini menemukan bahwa iklan di website dapat mengarahkan pengguna ke halaman yang tampak seperti verifikasi “Captcha,” padahal itu adalah jebakan untuk mencuri data.

Baca juga : Aplikasi Tiktok Vip Shop Scam Penipuan! Kenali Ciri-cirinya

Saat pengguna browsing dan tanpa sadar mengeklik iklan yang muncul di layar, iklan tersebut membawa mereka ke halaman Captcha palsu.

Pengguna kemudian disuruh mengklik kotak “Saya Bukan Robot” atau menerima pesan kesalahan Chrome yang palsu.

Begitu mengikuti instruksi ini, pengguna tidak sadar telah mengunduh malware berbahaya bernama “stealer.”

Vasily Kolesnikov, Pakar Keamanan Kaspersky, menjelaskan bahwa para penipu membeli slot iklan untuk menjangkau lebih banyak korban dan menggunakan skenario serangan yang lebih luas.

Tujuan mereka adalah mengarahkan pengguna ke situs berbahaya dengan jebakan Captcha atau pesan kesalahan palsu.

Para korban, baik individu maupun perusahaan, berisiko tinggi jika tidak waspada terhadap perintah yang muncul secara daring.

Captcha asli biasanya digunakan untuk memverifikasi bahwa pengguna adalah manusia, bukan bot.

Namun, para pelaku penipuan online kini memanfaatkan versi palsu dari Captcha ini untuk menyebarkan malware “Lumma stealer,” yang sebelumnya menargetkan gamer.

Setelah mengklik “Saya Bukan Robot,” skrip berbahaya secara otomatis di-copy ke clipboard, lalu pengguna diarahkan untuk menempelkannya ke terminal.

Tindakan ini memungkinkan malware masuk ke sistem, mengunduh, dan menjalankan trojan Lumma.

Lumma stealer sangat berbahaya karena bisa mencuri informasi penting seperti data kripto, cookies, hingga kata sandi.

Selain itu, malware ini mampu mengambil tangkapan layar, mengakses kredensial jarak jauh, dan bahkan mengendalikan perangkat korban melalui alat akses jarak jauh yang diunduhnya.

Menurut data Kaspersky, lebih dari 140.000 insiden terkait iklan berbahaya terjadi selama September dan Oktober 2024, dengan sekitar 20.000 pengguna diarahkan ke halaman berisi skrip berbahaya.

Korban terbanyak ditemukan di Brasil, Spanyol, Italia, dan Rusia.