Iklan palsu Windows mencuri kata sandi! Facebook menampilkan postingan "Upgrade Windows 11 Gratis", meniru situs resmi Microsoft sehingga sulit membedakan yang asli dan palsu

Peretas sedang memanfaatkan Facebook untuk menayangkan iklan palsu yang mengaku sebagai pembaruan Windows 11, menggunakan identitas merek Microsoft yang profesional untuk menipu pengguna agar mengkliknya, dan kemudian menyisipkan malware bernama “Lunar Application” yang dirancang untuk mencuri kata sandi dompet kripto dan kredensial login.
（Latar belakang: Hati-hati saat mengunduh Windows 10 dari Microsoft! Versi tidak resmi menyembunyikan trojan “yang bisa menghindari deteksi antivirus”, telah mencuri aset kripto sebesar 19.000 BTC）
（Tambahan latar belakang: Hati-hati! Kaspersky menemukan malware pencuri kata sandi dompet di aplikasi populer Android dan iOS）

Daftar Isi Artikel

Toggle

• Iklan Palsu, Jerat Asli: Penipuan lengkap dengan situs resmi Microsoft palsu
• Kerangka Malicious “Lunar Application”: Menargetkan dompet kripto
• Teknologi Geofencing: Menghindari deteksi keamanan secara tepat
• Bagaimana Melindungi Diri?

Peneliti keamanan baru-baru ini melaporkan bahwa serangan baru yang menargetkan pengguna kripto sedang menyebar di Facebook. Peretas membeli ruang iklan Facebook dan menayangkan iklan “Upgrade Windows 11 Gratis” yang tampak sangat nyata, menggunakan identitas dan desain visual merek Microsoft yang profesional untuk menipu pengguna agar mengklik.

Iklan Palsu, Jerat Asli: Penipuan lengkap dengan situs resmi Microsoft palsu

Dikatakan bahwa kualitas pembuatan iklan ini sangat tinggi, tidak hanya menggunakan logo resmi dan warna merek Microsoft, tetapi juga meniru gaya bahasa resmi Microsoft, sehingga pengguna awam sulit membedakan mana yang asli dan palsu dalam waktu singkat.

Setelah pengguna mengklik iklan, mereka akan diarahkan ke situs web resmi Microsoft yang telah diduplikasi secara cermat. Antarmuka, tata letak, bahkan URL-nya dibuat sedemikian rupa sehingga tampak asli, untuk mengurangi kecurigaan pengguna. Situs ini kemudian mengarahkan pengguna untuk mengunduh “Paket Pembaruan Windows 11”, padahal sebenarnya itu adalah pembawa malware.

Kerangka Malicious “Lunar Application”: Menargetkan dompet kripto

Setelah pengguna menjalankan file instalasi yang diunduh, komputer mereka akan terinfeksi oleh kerangka malware bernama “Lunar Application”. Fungsi utama program ini adalah untuk mengincar aset kripto:

• Mencuri seed phrase dompet: Memindai cadangan seed phrase yang tersimpan di komputer, jika berhasil, peretas dapat mengendalikan penuh dompet kripto korban
• Mencuri kredensial login: Mengambil data login dari browser yang tersimpan, termasuk akun exchange dan aplikasi dompet
• Mencuri data sensitif lainnya: Termasuk cookie, data pengisian otomatis formulir, yang dapat digunakan untuk merebut kendali akun lebih lanjut

Teknologi Geofencing: Menghindari deteksi keamanan secara tepat

Perlu dicatat bahwa dalam serangan ini, peretas juga menggunakan teknologi “geofencing” untuk secara sengaja memfilter permintaan koneksi dari IP pusat data. Ini berarti bahwa scanner otomatis dan lingkungan sandbox yang digunakan oleh perusahaan keamanan akan sulit mengakses situs berbahaya tersebut, secara signifikan mengurangi kemungkinan deteksi dan penandaan dini serangan.

Metode ini menunjukkan bahwa peretas memiliki kemampuan teknis yang cukup tinggi, tidak hanya melakukan rekayasa sosial tetapi juga memahami cara menghindari mekanisme perlindungan keamanan.

Bagaimana Melindungi Diri?

Dalam menghadapi teknik serangan yang semakin canggih ini, pengguna kripto harus meningkatkan kewaspadaan:

• Selalu unduh pembaruan resmi dari situs Microsoft (microsoft.com): Jangan pernah mengunduh perangkat lunak dari iklan media sosial
• Simpan seed phrase secara offline: Jangan pernah menyimpan seed phrase dalam bentuk digital di komputer
• Aktifkan hardware wallet: Untuk aset besar, gunakan cold wallet seperti Ledger atau Trezor
• Periksa secara rutin ekstensi browser: Hapus ekstensi yang tidak dikenal sumbernya