:strip_exif():quality(75)/medias/17967/225a5433723b7108bdc92d65cd270b9b.jpeg "illustration Captcha Palsu © copyright Mikhail Nilov - Pexels")
- Modus Operandi Hacker
- Cara Kerja Malware Lumma
- Respon Pihak Terkait
- Bagaimana malware Lumma disebar?
- Data apa saja yang dicuri oleh Lumma Stealer?
- Bagaimana cara kerja Captcha palsu tersebut?
- Siapa dalang dibalik serangan ini?
- Apa tindakan yang dilakukan Monetag dan BeMob setelah mengetahui kasus ini?
- Bagaimana cara melindungi diri dari serangan ini?
- Tips Keamanan
Di era digital saat ini, ancaman keamanan siber semakin meningkat dan berkembang dengan cepat. Salah satu modus terbaru yang perlu diwaspadai adalah pencurian data melalui halaman Captcha palsu. Modus ini, yang dilakukan oleh kelompok hacker Vane Viper, memanfaatkan platform iklan dan pelacakan yang terpercaya untuk melancarkan aksinya, sehingga menyulitkan deteksi dan pencegahan.
Modus Operandi Hacker
Para hacker menggunakan malware Lumma, sebuah infostealer yang disebar melalui kampanye "DeceptionAds". Mereka memanfaatkan dua layanan populer, Monetag dan BeMob, untuk memasang iklan palsu yang mengarahkan korban ke halaman Captcha palsu. Iklan-iklan ini biasanya menawarkan hal-hal yang terlalu menggiurkan, seperti streaming gratis atau software bajakan, untuk menarik perhatian korban.
Cara Kerja Malware Lumma
Halaman Captcha palsu tersebut mengandung kode JavaScript berbahaya yang menyalin perintah PowerShell ke clipboard korban. Korban kemudian diminta untuk menjalankan kode tersebut melalui Windows Run. Begitu dijalankan, malware Lumma Stealer akan terunduh dan menginfeksi perangkat korban, mencuri data sensitif seperti riwayat browsing, password, data kripto, dan informasi keuangan.
Respon Pihak Terkait
Setelah kasus ini terungkap, Monetag dan BeMob langsung mengambil tindakan. Monetag menghapus 200 akun yang terlibat dalam penyebaran malware, sementara BeMob menghentikan kampanye jahat tersebut dalam waktu empat hari. Respon cepat dari kedua platform ini menunjukkan komitmen mereka dalam menjaga keamanan pengguna.
Bagaimana malware Lumma disebar?
Malware Lumma disebar melalui kampanye iklan palsu bernama "DeceptionAds" yang memanfaatkan jaringan iklan Monetag dan platform pelacakan BeMob. Iklan-iklan palsu tersebut menawarkan hal-hal menarik seperti streaming gratis atau software bajakan, yang ketika diklik akan mengarahkan pengguna ke halaman Captcha palsu berisi kode jahat.
Data apa saja yang dicuri oleh Lumma Stealer?
Lumma Stealer mencuri berbagai data sensitif, termasuk riwayat browsing, password email, data dompet kripto, dan informasi keuangan.
Bagaimana cara kerja Captcha palsu tersebut?
Captcha palsu tersebut berisi kode JavaScript yang menyalin perintah PowerShell ke clipboard pengguna. Pengguna diminta menjalankan kode tersebut, yang kemudian mengunduh dan menginstal malware Lumma Stealer.
Siapa dalang dibalik serangan ini?
Serangan ini dilakukan oleh kelompok hacker Vane Viper.
Apa tindakan yang dilakukan Monetag dan BeMob setelah mengetahui kasus ini?
Monetag menghapus 200 akun yang terlibat dalam penyebaran malware, sementara BeMob menghentikan kampanye jahat tersebut dalam waktu empat hari.
Bagaimana cara melindungi diri dari serangan ini?
Beberapa cara untuk melindungi diri antara lain: waspada terhadap halaman Captcha mencurigakan, jangan mengklik iklan yang terlalu bagus untuk jadi kenyataan, unduh software dari sumber terpercaya, perbarui antivirus dan sistem operasi secara berkala, dan hati-hati saat membuka email atau pesan yang tidak dikenal.
Tips Keamanan
Untuk melindungi diri dari serangan serupa, penting untuk selalu waspada terhadap halaman Captcha yang mencurigakan, terutama yang meminta Anda menjalankan kode tertentu. Hindari mengklik iklan yang menjanjikan sesuatu yang terlalu bagus untuk menjadi kenyataan, unduh software hanya dari sumber terpercaya, perbarui antivirus dan sistem operasi secara berkala, dan berhati-hatilah saat membuka email atau pesan yang tidak dikenal. Dengan meningkatkan kewaspadaan dan menerapkan langkah-langkah keamanan yang tepat, Anda dapat meminimalisir risiko pencurian data pribadi.
:strip_exif():quality(75)/medias/1238/0beb5a68d486346b22d16fc612287291.jpeg "Serangan Ransomware Bashe ke BRI Ancam Keamanan Data Perbankan")
:strip_exif():quality(75)/medias/13437/ecbacaf12eeddce824531f75ead3787e.jpeg "NFC Teknologi Masa Kini")
:strip_exif():quality(75)/medias/16772/b5ab30b9baafe06c16b82491e69f4f98.jpg "Waspada Kerentanan Pesan Teks iPhone dan Android")
:strip_exif():quality(75)/medias/16166/6eb17ce19d2462b5183193098e359192.jpg "Tethering vs Hotspot Perbedaan dan Cara Kerjanya")
:strip_exif():quality(75)/medias/2201/9a93dacccf06813e51a4123bf07d39be.jpeg "Google Maps Terbaru Temukan Permata Tersembunyi dengan Gemini AI")
:strip_exif():quality(75)/medias/13607/eef08b781d4c931dc5cadd575b01947a.png "AWS re Invent 2024: Trainium3 dan Inovasi Layanan Cloud Terbaru")
:strip_exif():quality(75)/medias/2187/c4eeeee24f5599249807d4f549a7da48.jpeg "Atasi Aplikasi Android yang Force Close")
:strip_exif():quality(75)/medias/22534/43392d9199d12e12c0a83f76aae71af8.jpeg "Baterai HP Cepat Habis Meski Jarang Digunakan Solusi Mudah")
:strip_exif():quality(75)/medias/22535/b78a9e9223ac706712b70d877d0efdf5.jpg "Rahasia Hubungan Intim yang Sehat dan Bahagia")
:strip_exif():quality(75)/medias/22514/a89cc65a6c01493ee14f695212b24036.jpg "Revolusi Baterai Lithium-Sulfur Pengisian Super Cepat")
:strip_exif():quality(75)/medias/22515/5081dbd75de8ed05b348cacffb821abb.jpg "Panduan Lengkap Intermittent Fasting untuk Pemula")
:strip_exif():quality(75)/medias/3582/3e00d2b33fc85eaf3f6ba14247185c4e.jpg "Gigi Transmisi Manual Sulit Masuk? Ini Penyebab dan Solusinya")