Frekuensi penggunaan Captcha ini telah menurun bagi sebagian besar pengguna, berkat adanya ekstensi peramban yang membantu mengatasi tantangan ini. Namun, CERT Ukraina mengungkapkan bahwa saat pengguna mengklik kotak 'I am Not a Robot', penjahat siber dapat menyisipkan perintah berbahaya ke clipboard pengguna melalui instruksi PowerShell.
Serangan ini tampaknya menargetkan para pekerja pemerintah lokal di Ukraina. Namun, bukan tidak mungkin teknik serupa akan diadopsi oleh penjahat siber lain, mengingat metode ini sudah menyebar luas dan telah berhasil menipu sejumlah korban.
Langkah-langkah Serangan yang Dilakukan
Modus serangan dimulai ketika korban mengklik tautan yang menampilkan dialog 'I am Not a Robot'. Setelah mencapai tahap ini, penjahat siber akan meminta interaksi lebih lanjut dari pengguna untuk melancarkan aksinya.
-
Penggunaan Perintah PowerShell:
-
Skrip berbahaya akan diaktifkan, menginstruksikan pengguna untuk melakukan serangkaian langkah.
-
Instruksi Khusus:
-
Pengguna diminta untuk menekan tombol Win + R untuk membuka prompt perintah.
-
Kemudian, tekan Win + V untuk menempelkan instruksi eksekusi yang berisi muatan malware.
-
Terakhir, pengguna diminta menekan Enter untuk mengeksekusi perintah dan menginstal malware tersebut.
Mitigasi dan Perlindungan Terhadap Serangan Ini
CERT Ukraina menekankan bahwa langkah-langkah yang diambil dalam serangan ini sangat kompleks dan memerlukan tingkat kepercayaan dari pengguna. Oleh karena itu, penting bagi setiap orang untuk tidak mudah percaya pada instruksi yang mencurigakan. Berikut adalah beberapa langkah mitigasi yang dapat diambil:
-
Waspada terhadap Email Phishing: Jangan langsung membuka tautan atau lampiran dari pengirim yang tidak dikenal.
-
Periksa Sumber Informasi: Selalu pastikan bahwa informasi atau tautan yang diterima berasal dari sumber yang terpercaya.
-
Gunakan Software Keamanan: Pasang dan perbarui perangkat lunak keamanan di komputer untuk melindungi dari malware dan serangan siber lainnya.
-
Pendidikan Pengguna: Tingkatkan kesadaran tentang teknik phishing dan cara-cara yang digunakan penjahat siber untuk menipu pengguna.
Serangan siber yang menggunakan Captcha 'I am Not a Robot' menunjukkan bahwa penjahat siber terus beradaptasi dan menemukan cara baru untuk mengecoh pengguna. Dengan mengetahui modus operandi ini, diharapkan pengguna dapat lebih waspada dan mengambil tindakan pencegahan yang tepat.
Jangan biarkan diri Anda menjadi korban dengan mengikuti instruksi mencurigakan yang bisa mengarah pada instalasi malware berbahaya. Selalu berhati-hati dan tetap aman saat beraktivitas di dunia maya!
(seo)