Pc Windows Jadi Target Captcha Palsu, Kredensial Outlook Terancam Dicuri

Sedikit kita telaah masalah keamanan, baru – baru ini ada sebuah kampanye serangan cyber baru nan menargetkan pengguna Windows dengan metode nan cukup licik. Hacker bakal memanfaatkan laman CAPTCHA tiruan untuk menyebarkan malware berjulukan StealC, nan dirancang unik untuk mencuri info sensitif dari perangkat korban.

Jadi, alih-alih menggunakan teknik download klasik, serangan ini lebih mengandalkan social engineering nan memanipulasi kepercayaan pengguna terhadap verifikasi keamanan seperti “I’m not a robot”.

Apa itu StealC?

Menurut info dari tim keamanan LevelBlue, StealC adalah jenis information stealer nan bisa mencuri beragam info krusial dari sistem Windows, termasuk kredensial browser, info crypto walet, akun steam, kredensial outlook, info sitem dan screenshot perangkat.

Nah info nan sukses dicuri kemudian dikirim ke server command and control milik penyerang melalui hubungan HTTP terenkripsi RC4. nan berfaedah bukan hanya password biasa nan terancam, tetapi juga akun email seperti Outlook nan sering terhubung dengan beragam jasa krusial lainnya juga berisiko diambil alih oleh penyerang.

Serangan ini sendiri memanfaatkan situs web sah nan telah disusupi, jadi ketika pengguna mengunjungi situs tersebut, kode JavaScript rawan bakal memuat laman CAPTCHA tiruan nan tampilannya sangat mirip dengan sistem verifikasi Cloudflare.

Namun, berbeda dengan CAPTCHA normal nan meminta pengguna memilih gambar alias mengetik teks tertentu, laman tiruan ini justru memberikan petunjuk asing seperti perintah untuk tekan Windows + R, Tekan CTRL + V dan Tekan Enter nan mana metode ini juga dikenal sebagai teknik ClickFix nan juga sempat kita telaah sebelumnya.

Baca Juga : Bahaya ClickFix, Serangan Cyber nan Menipu Manusia

Jika pengguna tidak aware, saat pengguna mengikuti petunjuk tersebut, hacker telah menyalin perintah PowerShell rawan ke clipboard korban. Dan ketika perintah itu tempel ke jendela Run dan dijalankan, skrip bakal menghubungkan perangkat ke server jarak jauh, men download payload tambahan, dan mengaktifkan malware StealC.

Pada dasarnya CAPTCHA dirancang untuk membedakan manusia dari bot dan mencegah spam alias serangan brute force. Namun, dalam kasus ini, kepercayaan pengguna terhadap sistem keamanan justru dimanfaatkan oleh pelaku, oleh lantaran itu, pengguna diharapkan berhati-hati dalam berinteraksi di internet termasuk dengan CAPTCHA nan memerintahkan pengguna untuk melakukan verifikasi tambahan apalagi menjalankan perintah dari situs web melalui Windows + R.

Selain itu, pastikan juga untuk mengaktifkan perlindungan tambahan pada setiap akun nan pengguna punya dengan 2FA, jika Anda power user, batasi eksekusi script PowerShell nan tidak diperlukan dan pantau aktivitas jaringan keluar nan mencurigakan.

Yang pasti, kasus ini menunjukkan bahwa teknik phishing dan social engineering terus berkembang, apalagi fitur nan harusnya jadi pelindung bisa jadi celah sebagai perangkat pengedaran malware. Pengguna tentu diharapkan waspada dan lebih aware terhadap situs nan meminta tindakan nan tidak biasa.

Jika Anda penasaran, laporan komplit Levelblue bisa Anda cek pada laman berikut.