Peretas terus-menerus menargetkan pengguna Windows dengan mengeksploitasi kerentanan yang ada atau memasang malware. Pakar keamanan menemukan malware jenis baru yang menyebar melalui halaman verifikasi manusia palsu. Para penyerang menyiapkan situs web phishing menggunakan platform berbeda, seringkali mengandalkan Jaringan Pengiriman Konten. Situs-situs ini menipu pengguna dengan menampilkan halaman Google CAPTCHA palsu, yang diam-diam memasang malware yang dikenal sebagai Lumma Stealer.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI – MENDAFTAR UNTUK NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI
Seorang wanita sedang mengerjakan laptop Windows-nya (Kurt “CyberGuy” Knutsson)
Apa yang perlu Anda ketahui
Peneliti Cloudsek ditemukan rincian lebih lanjut tentang cara baru dan cerdas para peretas menyebarkan malware Lumma Stealer. Mereka menargetkan pengguna Windows dengan halaman verifikasi manusia palsu. Unit 42 Palo Alto Networks pertama kali melaporkan halaman palsu ini, menunjukkan bagaimana halaman tersebut digunakan untuk menyebarkan malware.
“Halaman ini memiliki tombol yang, ketika diklik, menunjukkan instruksi bagi korban untuk menempelkan skrip PowerShell ke jendela Run. Salin/tempel skrip PowerShell ini mengambil dan menjalankan malware Windows EXE untuk Lumma Stealer,” jelas pemburu ancaman Unit 42, Paul Michaud II. .
Investigasi terbaru oleh Cloudsek mengungkap lebih banyak situs jahat aktif yang menyebarkan Lumma Stealer. Peneliti menjelaskan bahwa ketika Anda mengklik tombol “Saya bukan robot” di halaman verifikasi palsu, skrip PowerShell akan disalin ke clipboard Anda. Jika Anda menempelkan perintah ini ke kotak dialog Jalankan, perintah ini akan memicu PowerShell di jendela tersembunyi dan menjalankan perintah yang dikodekan Base64.
Perintah ini mengambil lebih banyak instruksi dari file teks di server jarak jauh, yang kemudian mengunduh malware Lumma Stealer. Jika file yang diunduh, bernama “dengo.zip,” dibuka ritsletingnya dan dijalankan di komputer Windows, Lumma Stealer menjadi aktif, menyambung ke domain yang dikendalikan penyerang. Para peneliti juga menyebutkan bahwa malware yang dikirimkan melalui halaman ini dapat dengan mudah dialihkan ke file berbahaya lainnya.
Situs berbahaya menyebarkan Lumma Stealer (PAN Unit 42) (Kurt “CyberGuy” Knutsson)
CYBERSCAMMER MENGGUNAKAN AI UNTUK MEMANIPULASI HASIL PENELUSURAN GOOGLE
Memperbarui PC Anda adalah tindakan terbaik
Pastikan sistem Windows, browser, dan perangkat lunak antivirus Anda diperbarui secara berkala untuk melindungi dari kerentanan yang diketahui. Pembaruan perangkat lunak sering kali menyertakan tambalan untuk kerentanan keamanan yang dieksploitasi oleh peretas. Dengan selalu memperbarui sistem operasi, browser, dan aplikasi, Anda menutup kesenjangan ini dan mempersulit masuknya malware. Untuk memperbarui perangkat lunak Windows dan memanfaatkan patch keamanan terbaru, ikuti langkah-langkah sederhana berikut:
Untuk Windows 10 dan Windows 11
- Klik pada Menu mulai dan pilih Pengaturan (atau tekan tombol Windows + pintasan I).
- Di jendela Pengaturan, klik Pembaruan & Keamanan.
- Di bawah bagian “Pembaruan Windows”, klik Periksa pembaruan.
- Jika ada pembaruan tersediatermasuk patch untuk kerentanan driver Wi-Fi, Windows akan mengunduh dan menginstalnya secara otomatis.
- Setelah instalasi selesai, Anda mungkin diminta untuk melakukannya restart komputer Anda untuk menerapkan pembaruan.
Untuk Windows 8.1 dan Versi Sebelumnya
- Buka Panel Kontrol dan arahkan ke Sistem dan Keamanan.
- Di bawah bagian “Pembaruan Windows”, klik Periksa pembaruan.
- Jika pembaruan tersedia, termasuk patch untuk kerentanan driver Wi-Fi, pilih mereka dan klik Instal pembaruan.
- Ikuti petunjuk di layar untuk menyelesaikan proses instalasi.
- Nyalakan kembali komputer Anda jika diminta untuk menerapkan pembaruan.
Laptop Windows di atas meja (Kurt “CyberGuy” Knutsson)
JANGAN BIARKAN SNOOPS DI DEKAT DENGARKAN VOICEMAIL ANDA DENGAN TIPS CEPAT INI
5 cara lagi untuk melindungi diri Anda dari malware Lumma
1) Gunakan perangkat lunak antivirus yang kuat: Perangkat lunak antivirus yang baik dapat membantu mendeteksi dan memblokir ancaman seperti Lumma Stealer sebelum menyebabkan kerusakan. Hindari mengeklik tautan yang mencurigakan atau asing, terutama dari email atau situs web yang meminta verifikasi manusia. Cara terbaik untuk melindungi diri Anda dari tautan jahat yang memasang malware, yang berpotensi mengakses informasi pribadi Anda, adalah dengan memasang perangkat lunak antivirus yang kuat di semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda akan email phishing dan penipuan ransomware, sehingga menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
2) Periksa halaman CAPTCHA: Halaman Google CAPTCHA yang sah tidak akan meminta Anda mengunduh file atau menempelkan perintah. Jika ada yang tidak beres, keluar dari halaman.
3) Hindari menjalankan perintah yang tidak terduga: Jangan pernah menempelkan atau menjalankan perintah (seperti skrip PowerShell) yang tidak Anda pahami atau disalin dari situs web acak. Penyerang sering kali mengelabui pengguna agar tanpa sadar menjalankan malware dengan cara ini.
4) Selalu perbarui perangkat lunak Anda: Secara teratur perbarui sistem operasi Andabrowser dan semua aplikasi perangkat lunak. Pembaruan sering kali menyertakan tambalan untuk kerentanan keamanan yang dapat dieksploitasi oleh malware.
5) Gunakan otentikasi dua faktor (2FA): Memungkinkan 2FA di semua akun Anda. Hal ini menambah lapisan keamanan ekstra dengan mewajibkan bentuk verifikasi kedua, sehingga mempersulit penyerang untuk mendapatkan akses meskipun mereka mengetahui kata sandi Anda.
CACAT WINDOWS MEMUNGKINKAN PERETAS MENYELUNCURKAN PC ANDA MELALUI WI-FI
Poin utama Kurt
Lumma Stealer menunjukkan betapa liciknya serangan siber, terutama dengan halaman verifikasi palsu yang menipu pengguna Windows. Peretas semakin kreatif, menggunakan tombol CAPTCHA palsu untuk menyelundupkan perintah PowerShell ke sistem Anda dan menjalankan malware yang dapat mencuri data Anda. Cara terbaik untuk tetap aman adalah dengan berhati-hati terhadap situs web yang tidak jelas, tidak menjalankan perintah acak, selalu memperbarui antivirus, dan memastikan sistem Anda telah di-patch.
Pernahkah Anda menjadi korban serangan phishing atau halaman verifikasi palsu? Bagaimana Anda menanganinya? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
KLIK DI SINI UNTUK MENDAPATKAN APLIKASI FOX NEWS
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
