TEMPO.CO, Jakarta - Completely Automated Public Turing test to tell Computers and Humans Apart atau CAPTCHA adalah uji keamanan yang biasanya muncul saat hendak mengakses sebuah situs web. Biasanya pengguna diminta untuk mengetik ulang kombinasi huruf dan angka atau memilih gambar tertentu dalam sebuah kotak.
Namun baru-baru ini penipu mulai mendistribusikan malware melalui CAPTCHA palsu dengan dalih sebagai langkah verifikasi. Karena itu, penting mengetahui ciri-ciri CAPTCHA palsu.
1. Disusupi Melalui Iklan yang Muncul di Situs Web
Dikutip dari laman The Ohio State University, CAPTCHA palsu dapat ditemukan di situs web biasa melalui iklan yang diterima oleh situs tersebut atau melalui konten lain yang disusupi. Untuk melindungi diri Anda dari ancaman malware, berhati-hatilah terhadap halaman CAPTCHA yang mencurigakan.
Baca berita dengan sedikit iklan, klik di sini
Pelaku ancaman mengelabui pengunjung situs web agar menjalankan kode berbahaya di perangkat mereka dengan mengikuti petunjuk dalam CAPTCHA palsu. Kode ini mengunduh dan menjalankan malware yang dapat mencuri kata sandi, cookie, dan detail dompet mata uang kripto dari perangkat pengguna.
2. Tak Relevan dengan Akses yang Diminta
CAPTCHA biasanya muncul sebelum login, saat mendaftar akun, atau memberi komentar pada sebuah situs web. Namun, bila muncul secara tiba-tiba dengan tanpa alasan jelas, misalnya saat pengguna sedang menggulirkan halaman, bisa jadi itu merupakan CAPTCHA palsu.
3. CAPTCHA Tampak Janggal
Dilansir dari Tech Radar, saat korban mengklik iklan tersebut, mereka akan diarahkan ke halaman CAPTCHA palsu melalui layanan penyamaran BeMob. Hal ini menyulitkan moderasi karena BeMob adalah layanan yang sah, dan karenanya, tidak dihapus dari jaringan iklan monetag secara default.
Jika ada sesuatu pada halaman CAPTCHA yang tampak janggal atau tidak biasa, sebaiknya hindari berinteraksi dengannya. Hindari juga untuk mengikuti petunjuk seperti yang diminta dengan dalih sebagai verification steps.
4. Memanfaatkan Reputasi BeMob
Para penyerang memanfaatkan reputasi BeMob, sehingga mempersulit upaya moderasi konten Monetag. BeMob adalah perangkat lunak pelacakan iklan global resmi yang dihosting cloud yang aman.
Halaman CAPTCHA dilengkapi dengan sepotong kode JavaScript yang menyalin perintah PowerShell satu baris yang berbahaya ke clipboard. Namun korban masih perlu menempelkan kode tersebut ke CMD dan menjalankannya, di sinilah "solusi" CAPTCHA berperan.
Untuk memecahkan CAPTCHA, pengguna diharuskan untuk membuka dialog Windows Run, menekan CTRL+V (tempel), dan menekan enter. Perintah ini menjalankan perintah yang mengunduh dan menjalankan malware bernama Lumma Stealer. Kelompok di balik serangan ini disebut Vane Viper.
