Logo Bloomberg Technoz

Frekuensi penggunaan Captcha ini telah menurun bagi sebagian besar pengguna, berkat adanya ekstensi peramban yang membantu mengatasi tantangan ini. Namun, CERT Ukraina mengungkapkan bahwa saat pengguna mengklik kotak 'I am Not a Robot', penjahat siber dapat menyisipkan perintah berbahaya ke clipboard pengguna melalui instruksi PowerShell.

Serangan ini tampaknya menargetkan para pekerja pemerintah lokal di Ukraina. Namun, bukan tidak mungkin teknik serupa akan diadopsi oleh penjahat siber lain, mengingat metode ini sudah menyebar luas dan telah berhasil menipu sejumlah korban.

Langkah-langkah Serangan yang Dilakukan

Modus serangan dimulai ketika korban mengklik tautan yang menampilkan dialog 'I am Not a Robot'. Setelah mencapai tahap ini, penjahat siber akan meminta interaksi lebih lanjut dari pengguna untuk melancarkan aksinya.

  1. Penggunaan Perintah PowerShell:

    • Skrip berbahaya akan diaktifkan, menginstruksikan pengguna untuk melakukan serangkaian langkah.

  2. Instruksi Khusus:

    • Pengguna diminta untuk menekan tombol Win + R untuk membuka prompt perintah.

    • Kemudian, tekan Win + V untuk menempelkan instruksi eksekusi yang berisi muatan malware.

    • Terakhir, pengguna diminta menekan Enter untuk mengeksekusi perintah dan menginstal malware tersebut.

Mitigasi dan Perlindungan Terhadap Serangan Ini

CERT Ukraina menekankan bahwa langkah-langkah yang diambil dalam serangan ini sangat kompleks dan memerlukan tingkat kepercayaan dari pengguna. Oleh karena itu, penting bagi setiap orang untuk tidak mudah percaya pada instruksi yang mencurigakan. Berikut adalah beberapa langkah mitigasi yang dapat diambil:

  • Waspada terhadap Email Phishing: Jangan langsung membuka tautan atau lampiran dari pengirim yang tidak dikenal.

  • Periksa Sumber Informasi: Selalu pastikan bahwa informasi atau tautan yang diterima berasal dari sumber yang terpercaya.

  • Gunakan Software Keamanan: Pasang dan perbarui perangkat lunak keamanan di komputer untuk melindungi dari malware dan serangan siber lainnya.

  • Pendidikan Pengguna: Tingkatkan kesadaran tentang teknik phishing dan cara-cara yang digunakan penjahat siber untuk menipu pengguna.

Serangan siber yang menggunakan Captcha 'I am Not a Robot' menunjukkan bahwa penjahat siber terus beradaptasi dan menemukan cara baru untuk mengecoh pengguna. Dengan mengetahui modus operandi ini, diharapkan pengguna dapat lebih waspada dan mengambil tindakan pencegahan yang tepat. 

Jangan biarkan diri Anda menjadi korban dengan mengikuti instruksi mencurigakan yang bisa mengarah pada instalasi malware berbahaya. Selalu berhati-hati dan tetap aman saat beraktivitas di dunia maya!

(seo)

TAG

Serangan SiberHackerCaptcha
No more pages
← Prev article

Artikel Terkait

Baca Juga

Lainnya

Yandex Browser

7 Cara Nonton Video Viral di Yandex, Bisa Tanpa VPN

Teknologi | 0 menit yang lalu
Ilustrasi Industri Judi Online (Envato)

RI Minta Google & Meta Hapus Sejumlah Keyword Terkait Judi Online

Teknologi | 5 menit yang lalu
Karyawan melihat layar pergerakan Indeks Harga Saham Gabungan (IHSG) di Bursa Efek Indonesia (BEI). (Bloomberg Technoz/ Andrean Kristianto)

Saham BBRI Rebound, IHSG Melesat 0,83% ke 7.200

Market | 13 menit yang lalu
Prabowo Subianto, melakukan pertemuan bilateral dengan Perdana Menteri (PM) Inggris, Keir Starmer. (Foto: BPMI Setpres/Andi)

Bertemu PM Inggris, Prabowo Bahas Penguatan Kerja Sama Strategis

Global | 15 menit yang lalu
Kawasan pertambangan Amman Mineral Nusa Tenggara. (Dok. AMNT)

Tembaga Amman di Tambang Batu Hijau Disebut Habis 2030, ESDM Cek

Energi | 25 menit yang lalu

Populer

Foto

Video

Infografis