HP Warning: Tes Verifikasi CAPTCHA Palsu untuk Sebarkan Malware!
Jum'at, 11 April 2025 - 08:31 WIB
loading...
HP Warning: Tes Verifikasi CAPTCHA Palsu untuk Sebarkan Malware!
A
A
A
NASHVILLE - HP Inc memperingatkan tes verifikasi CAPTCHA: 'Saya Bukan Robot' digunakan untuk menyebarkan Malware . Penelitian HP Wolf Security menemukan beberapa kampanye di mana para penyerang mengambil keuntungan dari meningkatnya 'toleransi klik' dengan rantai infeksi multi-langkah.
Dalam HP Amplify Conference 2025 di Nashville, Amerika Serikat, 17-19 Maret 2025, HP Inc (NYSE: HPQ) meluncurkan HP Threat Insights Report terbarunya yang menyoroti ancaman di dunia nyata yang ditemukan oleh para peneliti HP Wolf Security. Laporan ini menyoroti meningkatnya penggunaan tes verifikasi CAPTCHA palsu yang digunakan untuk mengelabui pengguna agar menginfeksi diri mereka sendiri dengan malware.
Baca Juga: 3 Manfaat Baru HP Partner Amplify AI untuk Dorong Pertumbuhan Masa Depan Pekerjaan
Ancaman penting lainnya termasuk penyerang yang menggunakan skrip Python yang disamarkan untuk menginstal malware dan malware yang memungkinkan penyerang mengakses dan mengontrol webcam dan mikrofon pengguna. HP Threat Insights Report terbaru yang menyoroti peningkatan penggunaan tes verifikasi CAPTCHA palsu yang memungkinkan para penyerang mengelabui para pengguna untuk menginfeksi mereka.
Kampanye ini menunjukkan bahwa para penyerang memanfaatkan kebiasaan pengguna untuk menyelesaikan beberapa langkah otentikasi secara online - sebuah tren yang disebut HP sebagai ‘click tolerance’. Dengan analisis serangan siber di dunia nyata, HP Threat Insights Report membantu organisasi untuk mengikuti teknik-teknik terbaru yang digunakan penjahat siber untuk menghindari deteksi dan membobol PC. Berdasarkan data dari jutaan titik akhir yang menjalankan HP Wolf Security1, kampanye penting yang diidentifikasi oleh para peneliti ancaman HP meliputi:
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot dalam melewati CAPTCHA, autentikasi menjadi semakin rumit - yang berarti pengguna semakin terbiasa melewati rintangan untuk membuktikan bahwa mereka adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye di mana penyerang membuat CAPTCHA yang berbahaya.
Pengguna diarahkan ke situs yang dikendalikan oleh penyerang, dan diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC mereka yang pada akhirnya menginstal trojan akses jarak jauh Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam dan Mikrofon Pengguna Akhir untuk Memata-matai Korban: Kampanye kedua melihat para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan fitur pengawasan canggih seperti mikrofon dan penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro di dokumen Word dan Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, dan mencatat penekanan tombol - yang menunjukkan bahwa Word dan Excel masih memiliki risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya di dalam gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di browser web dan menjalankan kode yang disematkan untuk menyebarkan tujuh muatan - termasuk RAT dan infostealer - yang menawarkan peluang redundansi dan monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang disamarkan untuk menginstal malware. Popularitas Python - yang semakin didorong oleh meningkatnya minat terhadap AI dan ilmu data - berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, karena penerjemahnya telah diinstal secara luas.
Patrick Schläpfer, Peneliti Ancaman Utama di HP Security Lab, berkomentar: "Benang merah dari semua kampanye ini adalah penggunaan teknik penyamaran dan anti-analisis untuk memperlambat penyelidikan. Bahkan teknik penghindaran pertahanan yang sederhana namun efektif dapat menunda deteksi dan respons tim operasi keamanan, sehingga lebih sulit untuk mengatasi penyusupan. Dengan menggunakan metode seperti panggilan sistem langsung, penyerang mempersulit alat keamanan untuk menangkap aktivitas berbahaya, memberi mereka lebih banyak waktu untuk beroperasi tanpa terdeteksi - dan mengkompromikan titik akhir korban."
Dengan mengisolasi ancaman yang telah menghindari alat pendeteksi pada PC - tetapi masih memungkinkan malware untuk meledak dengan aman di dalam wadah yang aman - HP Wolf Security memiliki wawasan khusus tentang teknik terbaru yang digunakan oleh penjahat siber. Hingga saat ini, pelanggan HP Wolf Security telah mengklik lebih dari 65 miliar lampiran email, halaman web, dan file yang diunduh tanpa adanya pelanggaran yang dilaporkan.
Baca Juga: Elon Musk dan Tantangan Etika dalam Gaming
Laporan tersebut, yang meneliti data dari kalender Q4 2024, merinci bagaimana penjahat siber terus mendiversifikasi metode serangan untuk mem-bypass alat keamanan yang mengandalkan deteksi, seperti:
Setidaknya 11% ancaman email yang diidentifikasi oleh HP Sure Click melewati satu atau beberapa pemindai gerbang email. Executable adalah jenis pengiriman malware yang paling populer (43%), diikuti oleh file arsip (32%). "Otentikasi multi-langkah kini menjadi norma, yang meningkatkan ‘toleransi klik’. Penelitian ini menunjukkan bahwa pengguna akan mengambil beberapa langkah di sepanjang rantai infeksi, yang benar-benar menggarisbawahi kekurangan pelatihan kesadaran dunia maya. Organisasi berada dalam perlombaan senjata dengan penyerang - yang hanya akan dipercepat oleh AI. Untuk memerangi ancaman yang semakin tak terduga, organisasi harus fokus pada penyusutan permukaan serangan mereka dengan mengisolasi tindakan berisiko - seperti mengklik hal-hal yang dapat membahayakan mereka. Dengan begitu, mereka tidak perlu memprediksi serangan berikutnya; mereka sudah terlindungi,"kata Ian Pratt, Global Head of Security for Personal Systems di HP Inc.
Dalam HP Amplify Conference 2025 di Nashville, Amerika Serikat, 17-19 Maret 2025, HP Inc (NYSE: HPQ) meluncurkan HP Threat Insights Report terbarunya yang menyoroti ancaman di dunia nyata yang ditemukan oleh para peneliti HP Wolf Security. Laporan ini menyoroti meningkatnya penggunaan tes verifikasi CAPTCHA palsu yang digunakan untuk mengelabui pengguna agar menginfeksi diri mereka sendiri dengan malware.
Baca Juga: 3 Manfaat Baru HP Partner Amplify AI untuk Dorong Pertumbuhan Masa Depan Pekerjaan
Ancaman penting lainnya termasuk penyerang yang menggunakan skrip Python yang disamarkan untuk menginstal malware dan malware yang memungkinkan penyerang mengakses dan mengontrol webcam dan mikrofon pengguna. HP Threat Insights Report terbaru yang menyoroti peningkatan penggunaan tes verifikasi CAPTCHA palsu yang memungkinkan para penyerang mengelabui para pengguna untuk menginfeksi mereka.
Kampanye ini menunjukkan bahwa para penyerang memanfaatkan kebiasaan pengguna untuk menyelesaikan beberapa langkah otentikasi secara online - sebuah tren yang disebut HP sebagai ‘click tolerance’. Dengan analisis serangan siber di dunia nyata, HP Threat Insights Report membantu organisasi untuk mengikuti teknik-teknik terbaru yang digunakan penjahat siber untuk menghindari deteksi dan membobol PC. Berdasarkan data dari jutaan titik akhir yang menjalankan HP Wolf Security1, kampanye penting yang diidentifikasi oleh para peneliti ancaman HP meliputi:
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot dalam melewati CAPTCHA, autentikasi menjadi semakin rumit - yang berarti pengguna semakin terbiasa melewati rintangan untuk membuktikan bahwa mereka adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye di mana penyerang membuat CAPTCHA yang berbahaya.
Pengguna diarahkan ke situs yang dikendalikan oleh penyerang, dan diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC mereka yang pada akhirnya menginstal trojan akses jarak jauh Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam dan Mikrofon Pengguna Akhir untuk Memata-matai Korban: Kampanye kedua melihat para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan fitur pengawasan canggih seperti mikrofon dan penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro di dokumen Word dan Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, dan mencatat penekanan tombol - yang menunjukkan bahwa Word dan Excel masih memiliki risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya di dalam gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di browser web dan menjalankan kode yang disematkan untuk menyebarkan tujuh muatan - termasuk RAT dan infostealer - yang menawarkan peluang redundansi dan monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang disamarkan untuk menginstal malware. Popularitas Python - yang semakin didorong oleh meningkatnya minat terhadap AI dan ilmu data - berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, karena penerjemahnya telah diinstal secara luas.
Patrick Schläpfer, Peneliti Ancaman Utama di HP Security Lab, berkomentar: "Benang merah dari semua kampanye ini adalah penggunaan teknik penyamaran dan anti-analisis untuk memperlambat penyelidikan. Bahkan teknik penghindaran pertahanan yang sederhana namun efektif dapat menunda deteksi dan respons tim operasi keamanan, sehingga lebih sulit untuk mengatasi penyusupan. Dengan menggunakan metode seperti panggilan sistem langsung, penyerang mempersulit alat keamanan untuk menangkap aktivitas berbahaya, memberi mereka lebih banyak waktu untuk beroperasi tanpa terdeteksi - dan mengkompromikan titik akhir korban."
Dengan mengisolasi ancaman yang telah menghindari alat pendeteksi pada PC - tetapi masih memungkinkan malware untuk meledak dengan aman di dalam wadah yang aman - HP Wolf Security memiliki wawasan khusus tentang teknik terbaru yang digunakan oleh penjahat siber. Hingga saat ini, pelanggan HP Wolf Security telah mengklik lebih dari 65 miliar lampiran email, halaman web, dan file yang diunduh tanpa adanya pelanggaran yang dilaporkan.
Baca Juga: Elon Musk dan Tantangan Etika dalam Gaming
Laporan tersebut, yang meneliti data dari kalender Q4 2024, merinci bagaimana penjahat siber terus mendiversifikasi metode serangan untuk mem-bypass alat keamanan yang mengandalkan deteksi, seperti:
Setidaknya 11% ancaman email yang diidentifikasi oleh HP Sure Click melewati satu atau beberapa pemindai gerbang email. Executable adalah jenis pengiriman malware yang paling populer (43%), diikuti oleh file arsip (32%). "Otentikasi multi-langkah kini menjadi norma, yang meningkatkan ‘toleransi klik’. Penelitian ini menunjukkan bahwa pengguna akan mengambil beberapa langkah di sepanjang rantai infeksi, yang benar-benar menggarisbawahi kekurangan pelatihan kesadaran dunia maya. Organisasi berada dalam perlombaan senjata dengan penyerang - yang hanya akan dipercepat oleh AI. Untuk memerangi ancaman yang semakin tak terduga, organisasi harus fokus pada penyusutan permukaan serangan mereka dengan mengisolasi tindakan berisiko - seperti mengklik hal-hal yang dapat membahayakan mereka. Dengan begitu, mereka tidak perlu memprediksi serangan berikutnya; mereka sudah terlindungi,"kata Ian Pratt, Global Head of Security for Personal Systems di HP Inc.
(aww)
Lihat Juga :
