Kaspersky menemukan bahwa gelombang serangan baru tersebut tidak hanya menargetkan para gamer, tetapi juga kelompok lain, dan didistribusikan melalui layanan berbagi file, aplikasi web, portal bandar taruhan, halaman konten dewasa, komunitas anime, dan saluran lainnya.
Para penyerang juga menggunakan Trojan Amadey dalam gelombang serangan ini – seperti Lumma, Trojan ini mencuri kredensial dari peramban populer dan dompet kripto, tetapi Trojan ini juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengunduh alat akses jarak jauh ke perangkat korban, yang memungkinkan para penyerang memperoleh akses penuh.
“Penyerang membeli beberapa slot iklan, dan jika pengguna melihat iklan ini dan mengekliknya, mereka akan diarahkan ke sumber daya berbahaya, yang merupakan taktik serangan umum. Gelombang baru kampanye ini melibatkan jaringan distribusi yang diperluas secara signifikan dan pengenalan skenario serangan baru yang menjangkau lebih banyak korban,” kata Vasily Kolesnikov, Pakar Keamanan di Kaspersky.
“Sekarang pengguna dapat dibujuk oleh perintah CAPTCHA palsu atau pesan kesalahan halaman web Chrome, sehingga menjadi korban stealer dengan fungsi baru. Pengguna korporat dan individu harus berhati-hati dan berpikir kritis sebelum mengikuti perintah mencurigakan apa pun yang mereka lihat secara daring,” tambahnya.
Untuk memblokir ancaman yang terkait dengan stealer, Kaspersky memberikan beberapa rekomendasi berikut ini.
Perusahaan:
- Periksa apakah kredensial untuk perangkat atau aplikasi web perusahaan Anda telah disusupi oleh pencuri di halaman arahan khusus Kaspersky Digital Footprint Intelligence;
- Gunakan solusi keamanan khusus yang memiliki kontrol aplikasi dan web; analisis perilaku membantu mendeteksi aktivitas berbahaya dengan cepat;
- Pertimbangkan untuk meningkatkan literasi digital karyawan Anda guna meminimalkan risiko siber dari sisi manusia dengan menggunakan alat daring yang menawarkan pelatihan siber komprehensif bagi staf.
Perorangan:
- Pakai solusi keamanan siber komprehensif di semua perangkat Anda, untuk mencegah pembukaan halaman mencurigakan atau email phishing;
- Gunakan Password Manager untuk menyimpan kata sandi Anda dengan aman.
Baca Juga: Ditemukan Kerentanan di Chip Unisoc, Berpotensi Pembajakan Jarak Jauh