HuluCaptcha: Serangan Malware Canggih Lewat CAPTCHA Palsu

Di dunia siber yang terus berkembang, munculnya teknik serangan baru menandakan bahwa pelaku kejahatan siber kian canggih dalam mengecoh pengguna. Salah satu ancaman terbaru dan paling mengkhawatirkan saat ini adalah HuluCaptcha, sebuah framework penyebaran malware canggih yang menyamar sebagai halaman verifikasi CAPTCHA, padahal sejatinya itu adalah jebakan berbahaya untuk memaksa pengguna menjalankan perintah PowerShell lewat fitur Run di Windows.

Serangan ini tidak hanya pintar, tapi juga menunjukkan peningkatan serius dalam taktik rekayasa sosial (social engineering), yang mengandalkan manipulasi psikologis agar korban mengikuti instruksi tertentu. HuluCaptcha bahkan telah dikaitkan dengan serangan terhadap berbagai target bernilai tinggi, termasuk lembaga pendidikan dan situs-situs yang memiliki hubungan dengan pemerintah.

Serangan HuluCaptcha dimulai dengan cara yang sangat halus. Pelaku pertama-tama meretas situs WordPress yang sah, lalu menyisipkan kode JavaScript berbahaya ke dalam file tema situs tersebut—biasanya dalam file seperti main.min.js.

Saat pengguna tanpa curiga mengunjungi situs yang telah disusupi, mereka secara otomatis dialihkan ke halaman yang tampak seperti halaman verifikasi keamanan Cloudflare. Di halaman ini, pengguna diperlihatkan CAPTCHA palsu yang meyakinkan, lengkap dengan petunjuk untuk menekan tombol Windows+R, lalu menyalin dan menempelkan kode yang terlihat seperti kode verifikasi.

Serangan ini telah menyebar lintas benua dan menyerang berbagai sektor. Beberapa korban yang berhasil diidentifikasi termasuk:

HuluCaptcha diketahui menyebarkan beragam malware, di antaranya:

Dengan banyaknya jenis malware yang disebarkan, HuluCaptcha diyakini digunakan sebagai platform malware-as-a-service (MaaS), yaitu layanan penyewaan malware bagi pihak ketiga.

Sumber : https://csirt.or.id/berita/serangan-malware-lewat-captcha-palsu