Logo Bloomberg Technoz

Frekuensi penggunaan Captcha ini telah menurun bagi sebagian besar pengguna, berkat adanya ekstensi peramban yang membantu mengatasi tantangan ini. Namun, CERT Ukraina mengungkapkan bahwa saat pengguna mengklik kotak 'I am Not a Robot', penjahat siber dapat menyisipkan perintah berbahaya ke clipboard pengguna melalui instruksi PowerShell.

Serangan ini tampaknya menargetkan para pekerja pemerintah lokal di Ukraina. Namun, bukan tidak mungkin teknik serupa akan diadopsi oleh penjahat siber lain, mengingat metode ini sudah menyebar luas dan telah berhasil menipu sejumlah korban.

Langkah-langkah Serangan yang Dilakukan

Modus serangan dimulai ketika korban mengklik tautan yang menampilkan dialog 'I am Not a Robot'. Setelah mencapai tahap ini, penjahat siber akan meminta interaksi lebih lanjut dari pengguna untuk melancarkan aksinya.

  1. Penggunaan Perintah PowerShell:

    • Skrip berbahaya akan diaktifkan, menginstruksikan pengguna untuk melakukan serangkaian langkah.

  2. Instruksi Khusus:

    • Pengguna diminta untuk menekan tombol Win + R untuk membuka prompt perintah.

    • Kemudian, tekan Win + V untuk menempelkan instruksi eksekusi yang berisi muatan malware.

    • Terakhir, pengguna diminta menekan Enter untuk mengeksekusi perintah dan menginstal malware tersebut.

Mitigasi dan Perlindungan Terhadap Serangan Ini

CERT Ukraina menekankan bahwa langkah-langkah yang diambil dalam serangan ini sangat kompleks dan memerlukan tingkat kepercayaan dari pengguna. Oleh karena itu, penting bagi setiap orang untuk tidak mudah percaya pada instruksi yang mencurigakan. Berikut adalah beberapa langkah mitigasi yang dapat diambil:

  • Waspada terhadap Email Phishing: Jangan langsung membuka tautan atau lampiran dari pengirim yang tidak dikenal.

  • Periksa Sumber Informasi: Selalu pastikan bahwa informasi atau tautan yang diterima berasal dari sumber yang terpercaya.

  • Gunakan Software Keamanan: Pasang dan perbarui perangkat lunak keamanan di komputer untuk melindungi dari malware dan serangan siber lainnya.

  • Pendidikan Pengguna: Tingkatkan kesadaran tentang teknik phishing dan cara-cara yang digunakan penjahat siber untuk menipu pengguna.

Serangan siber yang menggunakan Captcha 'I am Not a Robot' menunjukkan bahwa penjahat siber terus beradaptasi dan menemukan cara baru untuk mengecoh pengguna. Dengan mengetahui modus operandi ini, diharapkan pengguna dapat lebih waspada dan mengambil tindakan pencegahan yang tepat. 

Jangan biarkan diri Anda menjadi korban dengan mengikuti instruksi mencurigakan yang bisa mengarah pada instalasi malware berbahaya. Selalu berhati-hati dan tetap aman saat beraktivitas di dunia maya!

(seo)

TAG

Serangan SiberHackerCaptcha
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Ilustrasi sektor padat karya industri tekstil Sritex. (Dimas Ardian/Bloomberg)

Isi Permendag 8 yang Disebut Bos Sritex Momok Industri Tekstil

Sektor Riil | 10 menit yang lalu
Groundbreaking Tanah Hibah Maruarar Siarit Buat Perumahan Rakyat (Bloomberg Technoz/Pramesti Regita Cindy)

Hibah Tanah, Maruarar Minta Aguan Bikin 250 Rumah Gratis Tipe 36

Sektor Riil | 11 menit yang lalu
Properti China. (Dok: Bloomberg)

Penjualan Properti China Naik, Stimulus Mulai Berdampak

Global | 26 menit yang lalu
Ilustrasi Ujian Pelajar (Envato/Garakta-Studio)

Dampak Positif-Negatif Ujian Nasional Jika Kembali Diberlakukan

Gaya Hidup | 41 menit yang lalu
Ekspor perdana Chery Omoda 5 ke Vietnam dari Cikarang, Jumat (1/11/2024)./Bloomberg Technoz-Dovana Hasiana

RI Mulai Ekspor Chery Omoda 5 ke Vietnam, Target 5.000 Unit/Tahun

Sektor Riil | 51 menit yang lalu

Populer

Foto

Video

Infografis