NASHVILLE – HP Inc menyampaikan peringatan tes verifikasi CAPTCHA: ‘Saya Bukan Robot’ digunakan untuk menyebarkan Malware . Penelitian HP Wolf Security menemukan beberapa kampanye dalam mana para penyerang mengambil keuntungan dari meningkatnya ‘toleransi klik’ dengan rantai infeksi multi-langkah.
Dalam HP Amplify Conference 2025 di tempat Nashville, Amerika Serikat, 17-19 Maret 2025, HP Inc (NYSE: HPQ) meluncurkan HP Threat Insights Report terbarunya yang dimaksud menyoroti ancaman di dalam dunia nyata yang tersebut ditemukan oleh para peneliti HP Wolf Security. Laporan ini menyoroti meningkatnya pengaplikasian tes verifikasi CAPTCHA palsu yang digunakan untuk mengelabui pengguna agar menginfeksi diri merek sendiri dengan malware.
Ancaman penting lainnya termasuk penyerang yang menggunakan skrip Python yang disamarkan untuk menginstal malware serta malware yang mana memungkinkan penyerang mengakses juga mengontrol webcam kemudian mikrofon pengguna. HP Threat Insights Report terbaru yang tersebut menyoroti peningkatan pemanfaatan tes verifikasi CAPTCHA palsu yang dimaksud memungkinkan para penyerang mengelabui para pengguna untuk menginfeksi mereka.
Kampanye ini menunjukkan bahwa para penyerang memanfaatkan kebiasaan pengguna untuk menyelesaikan beberapa langkah otentikasi secara online – sebuah tren yang tersebut disebut HP sebagai ‘click tolerance’. Dengan analisis serangan siber pada dunia nyata, HP Threat Insights Report membantu organisasi untuk mengikuti teknik-teknik terbaru yang dimaksud digunakan penjahat siber untuk menghindari deteksi juga membobol PC. Berdasarkan data dari jutaan titik akhir yang menjalankan HP Wolf Security1, kampanye penting yang tersebut diidentifikasi oleh para peneliti ancaman HP meliputi:
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot di menyeberangi CAPTCHA, autentikasi menjadi semakin rumit – yang tersebut berarti pengguna semakin terbiasa melintasi rintangan untuk membuktikan bahwa mereka adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye di dalam mana penyerang menghasilkan CAPTCHA yang mana berbahaya.
Pengguna diarahkan ke situs yang tersebut dikendalikan oleh penyerang, juga diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC merekan yang dimaksud pada akhirnya menginstal trojan akses jarak jarak jauh Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam kemudian Mikrofon Konsumen Akhir untuk Memata-matai Korban: Kampanye kedua meninjau para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan fasilitas pengawasan canggih seperti mikrofon kemudian penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro pada dokumen Word juga Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, serta mencatat penekanan tombol – yang mana menunjukkan bahwa Word serta Excel masih memiliki risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya di tempat di gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di dalam browser web dan juga menjalankan kode yang mana disematkan untuk menyebarkan tujuh muatan – termasuk RAT serta infostealer – yang digunakan menawarkan potensi redundansi juga monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang tersebut disamarkan untuk menginstal malware. Popularitas Python – yang dimaksud semakin didorong oleh meningkatnya minat terhadap Artificial Intelligence serta ilmu data – berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, dikarenakan penerjemahnya telah dilakukan diinstal secara luas.
