NASHVILLE – HP Inc menyampaikan peringatan tes verifikasi CAPTCHA: ‘Saya Bukan Robot’ digunakan untuk menyebarkan Malware . Penelitian HP Wolf Security menemukan beberapa kampanye di area mana para penyerang mengambil keuntungan dari meningkatnya ‘toleransi klik’ dengan rantai infeksi multi-langkah.
Dalam HP Amplify Conference 2025 pada Nashville, Amerika Serikat, 17-19 Maret 2025, HP Inc (NYSE: HPQ) meluncurkan HP Threat Insights Report terbarunya yang digunakan menyoroti ancaman di dalam dunia nyata yang dimaksud ditemukan oleh para peneliti HP Wolf Security. Laporan ini menyoroti meningkatnya pemanfaatan tes verifikasi CAPTCHA palsu yang mana digunakan untuk mengelabui pengguna agar menginfeksi diri merek sendiri dengan malware.
Ancaman penting lainnya termasuk penyerang yang menggunakan skrip Python yang digunakan disamarkan untuk menginstal malware kemudian malware yang mana memungkinkan penyerang mengakses dan juga mengontrol webcam lalu mikrofon pengguna. HP Threat Insights Report terbaru yang menyoroti peningkatan pemakaian tes verifikasi CAPTCHA palsu yang tersebut memungkinkan para penyerang mengelabui para pengguna untuk menginfeksi mereka.
Kampanye ini menunjukkan bahwa para penyerang memanfaatkan kebiasaan pengguna untuk menyelesaikan beberapa langkah otentikasi secara online – sebuah tren yang dimaksud disebut HP sebagai ‘click tolerance’. Dengan analisis serangan siber di tempat dunia nyata, HP Threat Insights Report membantu organisasi untuk mengikuti teknik-teknik terbaru yang tersebut digunakan penjahat siber untuk menghindari deteksi dan juga membobol PC. Berdasarkan data dari jutaan titik akhir yang tersebut menjalankan HP Wolf Security1, kampanye penting yang diidentifikasi oleh para peneliti ancaman HP meliputi:
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot di melintasi CAPTCHA, autentikasi menjadi semakin rumit – yang dimaksud berarti pengguna semakin terbiasa melintasi rintangan untuk membuktikan bahwa mereka itu adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye di area mana penyerang menciptakan CAPTCHA yang berbahaya.
Pengguna diarahkan ke situs yang tersebut dikendalikan oleh penyerang, kemudian diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC mereka itu yang pada akhirnya menginstal trojan akses jarak sangat Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam lalu Mikrofon User Akhir untuk Memata-matai Korban: Kampanye kedua mengamati para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan ciri pengawasan canggih seperti mikrofon juga penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro pada dokumen Word lalu Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, juga mencatatkan data penekanan tombol – yang mana menunjukkan bahwa Word serta Excel masih mempunyai risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya di tempat pada gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default dalam browser web dan juga menjalankan kode yang mana disematkan untuk menyebarkan tujuh muatan – termasuk RAT serta infostealer – yang tersebut menawarkan prospek redundansi dan juga monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang mana disamarkan untuk menginstal malware. Popularitas Python – yang semakin didorong oleh meningkatnya minat terhadap Kecerdasan Buatan dan juga ilmu data – berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, oleh sebab itu penerjemahnya telah lama diinstal secara luas.
