HP Warning: Tes Verifikasi CAPTCHA Palsu untuk Sebarkan Malware!
Jum'at, 11 April 2025 - 08:31 WIB
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot dalam melewati CAPTCHA, autentikasi menjadi semakin rumit - yang berarti pengguna semakin terbiasa melewati rintangan untuk membuktikan bahwa mereka adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye di mana penyerang membuat CAPTCHA yang berbahaya.
Pengguna diarahkan ke situs yang dikendalikan oleh penyerang, dan diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC mereka yang pada akhirnya menginstal trojan akses jarak jauh Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam dan Mikrofon Pengguna Akhir untuk Memata-matai Korban: Kampanye kedua melihat para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan fitur pengawasan canggih seperti mikrofon dan penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro di dokumen Word dan Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, dan mencatat penekanan tombol - yang menunjukkan bahwa Word dan Excel masih memiliki risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya di dalam gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di browser web dan menjalankan kode yang disematkan untuk menyebarkan tujuh muatan - termasuk RAT dan infostealer - yang menawarkan peluang redundansi dan monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang disamarkan untuk menginstal malware. Popularitas Python - yang semakin didorong oleh meningkatnya minat terhadap AI dan ilmu data - berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, karena penerjemahnya telah diinstal secara luas.
Patrick Schläpfer, Peneliti Ancaman Utama di HP Security Lab, berkomentar: "Benang merah dari semua kampanye ini adalah penggunaan teknik penyamaran dan anti-analisis untuk memperlambat penyelidikan. Bahkan teknik penghindaran pertahanan yang sederhana namun efektif dapat menunda deteksi dan respons tim operasi keamanan, sehingga lebih sulit untuk mengatasi penyusupan. Dengan menggunakan metode seperti panggilan sistem langsung, penyerang mempersulit alat keamanan untuk menangkap aktivitas berbahaya, memberi mereka lebih banyak waktu untuk beroperasi tanpa terdeteksi - dan mengkompromikan titik akhir korban."
Pengguna diarahkan ke situs yang dikendalikan oleh penyerang, dan diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC mereka yang pada akhirnya menginstal trojan akses jarak jauh Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam dan Mikrofon Pengguna Akhir untuk Memata-matai Korban: Kampanye kedua melihat para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan fitur pengawasan canggih seperti mikrofon dan penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro di dokumen Word dan Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, dan mencatat penekanan tombol - yang menunjukkan bahwa Word dan Excel masih memiliki risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya di dalam gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di browser web dan menjalankan kode yang disematkan untuk menyebarkan tujuh muatan - termasuk RAT dan infostealer - yang menawarkan peluang redundansi dan monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang disamarkan untuk menginstal malware. Popularitas Python - yang semakin didorong oleh meningkatnya minat terhadap AI dan ilmu data - berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, karena penerjemahnya telah diinstal secara luas.
Patrick Schläpfer, Peneliti Ancaman Utama di HP Security Lab, berkomentar: "Benang merah dari semua kampanye ini adalah penggunaan teknik penyamaran dan anti-analisis untuk memperlambat penyelidikan. Bahkan teknik penghindaran pertahanan yang sederhana namun efektif dapat menunda deteksi dan respons tim operasi keamanan, sehingga lebih sulit untuk mengatasi penyusupan. Dengan menggunakan metode seperti panggilan sistem langsung, penyerang mempersulit alat keamanan untuk menangkap aktivitas berbahaya, memberi mereka lebih banyak waktu untuk beroperasi tanpa terdeteksi - dan mengkompromikan titik akhir korban."
Lihat Juga :