CAPTCHA, uji keamanan yang sering muncul saat mengakses situs web, kini menjadi alat bagi penipu untuk mendistribusikan malware. CAPTCHA palsu sering kali disusupi melalui iklan atau konten lain di situs web biasa.
Pelaku ancaman menggunakan CAPTCHA palsu untuk mengelabui pengguna agar menjalankan kode berbahaya di perangkat mereka. Kode ini dapat mencuri kata sandi, cookie, dan detail dompet mata uang kripto.
CAPTCHA palsu biasanya muncul tanpa alasan jelas, seperti saat pengguna hanya menggulirkan halaman. Hal ini berbeda dari CAPTCHA asli yang biasanya muncul sebelum login atau saat mendaftar akun.
Tampilan CAPTCHA palsu sering kali janggal, seperti menggunakan layanan penyamaran BeMob untuk mengarahkan korban ke halaman berbahaya. BeMob adalah perangkat lunak pelacakan iklan resmi, sehingga sulit dimoderasi.
Halaman CAPTCHA palsu dilengkapi kode JavaScript yang menyalin perintah PowerShell berbahaya ke clipboard. Korban diminta untuk menjalankan perintah tersebut, yang mengunduh malware bernama Lumma Stealer.
Kelompok di balik serangan ini, Vane Viper, memanfaatkan reputasi BeMob untuk menyulitkan moderasi konten. Malware ini dapat mencuri data sensitif dari perangkat pengguna.
Untuk melindungi diri, hindari CAPTCHA yang tampak mencurigakan dan jangan mengikuti petunjuk yang tidak relevan. Langkah ini penting untuk mencegah ancaman keamanan digital.
Kesadaran terhadap ciri-ciri CAPTCHA palsu dapat membantu pengguna menghindari risiko malware dan menjaga keamanan perangkat mereka.
*Naskah ini disusun berdasarkan berbagai sumber terpercaya dengan pengolahan redaksional oleh tim Indonewsia.id. Untuk informasi selengkapnya, silakan merujuk pada tautan sumber berita yang disertakan.
