NASHVILLE – HP Inc menyampaikan peringatan tes verifikasi CAPTCHA: ‘Saya Bukan Robot’ digunakan untuk menyebarkan Malware . Penelitian HP Wolf Security menemukan beberapa kampanye di dalam mana para penyerang mengambil keuntungan dari meningkatnya ‘toleransi klik’ dengan rantai infeksi multi-langkah.
Dalam HP Amplify Conference 2025 pada Nashville, Amerika Serikat, 17-19 Maret 2025, HP Inc (NYSE: HPQ) meluncurkan HP Threat Insights Report terbarunya yang mana menyoroti ancaman dalam dunia nyata yang tersebut ditemukan oleh para peneliti HP Wolf Security. Laporan ini menyoroti meningkatnya penyelenggaraan tes verifikasi CAPTCHA palsu yang digunakan digunakan untuk mengelabui pengguna agar menginfeksi diri merek sendiri dengan malware.
Ancaman penting lainnya termasuk penyerang yang dimaksud menggunakan skrip Python yang tersebut disamarkan untuk menginstal malware dan juga malware yang memungkinkan penyerang mengakses lalu mengontrol webcam kemudian mikrofon pengguna. HP Threat Insights Report terbaru yang dimaksud menyoroti peningkatan pemanfaatan tes verifikasi CAPTCHA palsu yang digunakan memungkinkan para penyerang mengelabui para pengguna untuk menginfeksi mereka.
Kampanye ini menunjukkan bahwa para penyerang memanfaatkan kebiasaan pengguna untuk menyelesaikan beberapa langkah otentikasi secara online – sebuah tren yang digunakan disebut HP sebagai ‘click tolerance’. Dengan analisis serangan siber pada dunia nyata, HP Threat Insights Report membantu organisasi untuk mengikuti teknik-teknik terbaru yang tersebut digunakan penjahat siber untuk menghindari deteksi lalu membobol PC. Berdasarkan data dari jutaan titik akhir yang digunakan menjalankan HP Wolf Security1, kampanye penting yang dimaksud diidentifikasi oleh para peneliti ancaman HP meliputi:
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot pada menyeberangi CAPTCHA, autentikasi menjadi semakin rumit – yang digunakan berarti pengguna semakin terbiasa menyeberangi rintangan untuk membuktikan bahwa merek adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye dalam mana penyerang menciptakan CAPTCHA yang digunakan berbahaya.
Pengguna diarahkan ke situs yang dikendalikan oleh penyerang, lalu diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC mereka itu yang mana pada akhirnya menginstal trojan akses jarak berjauhan Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam juga Mikrofon User Akhir untuk Memata-matai Korban: Kampanye kedua mengamati para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan ciri pengawasan canggih seperti mikrofon kemudian penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro dalam dokumen Word dan juga Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, dan juga mencatatkan data penekanan tombol – yang menunjukkan bahwa Word kemudian Excel masih miliki risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya dalam pada gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di dalam browser web juga menjalankan kode yang digunakan disematkan untuk menyebarkan tujuh muatan – termasuk RAT dan juga infostealer – yang dimaksud menawarkan prospek redundansi serta monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang tersebut disamarkan untuk menginstal malware. Popularitas Python – yang dimaksud semakin didorong oleh meningkatnya minat terhadap Teknologi AI dan juga ilmu data – berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, dikarenakan penerjemahnya sudah diinstal secara luas.
