Recent Technology – Para hacker terus mencari cara-cara baru untuk meretas dan merugikan korbannya. Baru-baru ini, mereka memanfaatkan halaman Captcha palsu sebagai “tipu muslihat” untuk menyebarkan malware berbahaya. Salah satu jenis malware yang sedang beredar adalah Lumma, sebuah perangkat lunak infostealer yang dirancang untuk mencuri informasi pengguna.
Malware Lumma dan Kampanye “DeceptionAds”
Lumma adalah malware jenis infostealer yang bekerja dengan cara mengelabui korban melalui kampanye jahat berskala besar yang dinamakan “DeceptionAds”. Menurut peneliti keamanan dari Guardio Labs, kampanye ini menargetkan jutaan pengguna dengan memanfaatkan dua layanan besar: jaringan iklan yang populer digunakan para blogger, Monetag, dan platform pelacakan berbasis cloud BeMob.
Penyerang memulai aksinya dengan menampilkan iklan palsu yang menggoda pengguna dengan penawaran menarik, seperti diskon atau layanan streaming ilegal. Salah satu trik umum yang digunakan adalah penawaran platform streaming dan perangkat lunak bajakan.
Cara Kerja Serangan Melalui Halaman Captcha Palsu
Setelah korban mengeklik iklan tersebut, mereka akan diarahkan ke halaman Captcha palsu yang disamarkan menggunakan URL BeMob. Teknik ini membuatnya lebih sulit untuk dideteksi, karena BeMob merupakan platform yang sah dan memiliki reputasi baik.
Nati Tal, kepala peneliti Guardio Labs, menjelaskan bahwa para penyerang memanfaatkan reputasi BeMob untuk mengelabui sistem moderasi iklan di Monetag. “Dengan menyediakan URL BeMob yang aman ke sistem manajemen iklan Monetag alih-alih halaman Captcha palsu langsung, para penyerang memanfaatkan reputasi BeMob, sehingga mempersulit upaya moderasi konten Monetag,” ujar Tal.
Proses Penyerangan dan Dampaknya
Halaman Captcha palsu tersebut dilengkapi dengan kode JavaScript berbahaya yang secara otomatis menyalin perintah PowerShell ke clipboard korban. Untuk menyelesaikan Captcha, korban diarahkan untuk membuka Windows Run, memasukkan kode tersebut, dan menjalankannya. Langkah ini mengunduh dan mengeksekusi malware Lumma Stealer di perangkat korban.
Lumma Stealer adalah malware yang sangat efektif dalam mencuri informasi sensitif, seperti data peramban, kredensial email, dompet mata uang kripto, dan bahkan informasi keuangan. Kelompok yang bertanggung jawab atas serangan ini, yang dikenal dengan nama Vane Viper, telah menyebabkan kerugian besar, seperti yang dilaporkan oleh Tech Radar pada Senin, 23 Desember 2024.
Langkah Tanggap dari Monetag dan BeMob
Setelah mengetahui penyalahgunaan ini, Monetag dan BeMob segera mengambil langkah tegas. Monetag menghapus 200 akun yang terlibat, sementara BeMob menghentikan kampanye dalam waktu empat hari setelah laporan ini terungkap.
Tips Pencegahan dan Waspada Malware
Para pengguna diimbau untuk lebih waspada terhadap halaman Captcha mencurigakan, terutama yang meminta mereka untuk menempelkan kode tertentu ke komputer mereka. Menghindari tindakan seperti itu sangat penting untuk melindungi perangkat dan data pribadi dari ancaman malware berbahaya seperti Lumma.