NASHVILLE – HP Inc memberi peringatan tes verifikasi CAPTCHA: ‘Saya Bukan Robot’ digunakan untuk menyebarkan Malware . Penelitian HP Wolf Security menemukan beberapa kampanye di area mana para penyerang mengambil keuntungan dari meningkatnya ‘toleransi klik’ dengan rantai infeksi multi-langkah.
Dalam HP Amplify Conference 2025 di dalam Nashville, Amerika Serikat, 17-19 Maret 2025, HP Inc (NYSE: HPQ) meluncurkan HP Threat Insights Report terbarunya yang mana menyoroti ancaman di tempat dunia nyata yang dimaksud ditemukan oleh para peneliti HP Wolf Security. Laporan ini menyoroti meningkatnya pemanfaatan tes verifikasi CAPTCHA palsu yang digunakan untuk mengelabui pengguna agar menginfeksi diri mereka sendiri dengan malware.
Ancaman penting lainnya termasuk penyerang yang tersebut menggunakan skrip Python yang mana disamarkan untuk menginstal malware lalu malware yang memungkinkan penyerang mengakses lalu mengontrol webcam lalu mikrofon pengguna. HP Threat Insights Report terbaru yang dimaksud menyoroti peningkatan pengaplikasian tes verifikasi CAPTCHA palsu yang digunakan memungkinkan para penyerang mengelabui para pengguna untuk menginfeksi mereka.
Kampanye ini menunjukkan bahwa para penyerang memanfaatkan kebiasaan pengguna untuk menyelesaikan beberapa langkah otentikasi secara online – sebuah tren yang tersebut disebut HP sebagai ‘click tolerance’. Dengan analisis serangan siber pada dunia nyata, HP Threat Insights Report membantu organisasi untuk mengikuti teknik-teknik terbaru yang dimaksud digunakan penjahat siber untuk menghindari deteksi kemudian membobol PC. Berdasarkan data dari jutaan titik akhir yang digunakan menjalankan HP Wolf Security1, kampanye penting yang mana diidentifikasi oleh para peneliti ancaman HP meliputi:
CAPTCHA Saya Jika Anda Bisa: Seiring dengan semakin baiknya kemampuan bot di menyeberangi CAPTCHA, autentikasi menjadi semakin rumit – yang berarti pengguna semakin terbiasa melintasi rintangan untuk membuktikan bahwa merek adalah manusia. Para peneliti ancaman HP mengidentifikasi beberapa kampanye pada mana penyerang menghasilkan CAPTCHA yang dimaksud berbahaya.
Pengguna diarahkan ke situs yang mana dikendalikan oleh penyerang, dan juga diminta untuk menyelesaikan berbagai tantangan otentikasi palsu. Para korban ditipu untuk menjalankan perintah PowerShell berbahaya pada PC merekan yang mana pada akhirnya menginstal trojan akses jarak sangat Lumma Stealer (RAT).
Penyerang Mampu Mengakses Webcam lalu Mikrofon Penggunawan Akhir untuk Memata-matai Korban: Kampanye kedua mengawasi para penyerang menyebarkan RAT sumber terbuka, XenoRAT, dengan fasilitas pengawasan canggih seperti mikrofon kemudian penangkapan webcam. Dengan menggunakan teknik rekayasa sosial untuk meyakinkan pengguna agar mengaktifkan makro di dalam dokumen Word dan juga Excel, penyerang dapat mengendalikan perangkat, mengeksfiltrasi data, lalu mencatatkan penekanan tombol – yang dimaksud menunjukkan bahwa Word kemudian Excel masih mempunyai risiko penyebaran malware.
Skrip Python Digunakan untuk Penyelundupan SVG: Kampanye penting lainnya menunjukkan bagaimana penyerang mengirimkan kode JavaScript berbahaya pada di gambar Scalable Vector Graphic (SVG) untuk menghindari deteksi. Gambar-gambar ini dibuka secara default di area browser web dan juga menjalankan kode yang dimaksud disematkan untuk menyebarkan tujuh muatan – termasuk RAT kemudian infostealer – yang dimaksud menawarkan potensi redundansi kemudian monetisasi bagi penyerang.
Sebagai bagian dari rantai infeksi, para penyerang juga menggunakan skrip Python yang mana disamarkan untuk menginstal malware. Popularitas Python – yang digunakan semakin didorong oleh meningkatnya minat terhadap Teknologi AI serta ilmu data – berarti bahasa ini semakin menarik bagi para penyerang untuk menulis malware, oleh sebab itu penerjemahnya telah lama diinstal secara luas.
