Ketika pengguna mengunjungi situs web game, mereka akan diarahkan ke halaman Captcha palsu. Ketika mereka mengeklik tombol "saya bukan robot", skrip berbahaya disalin ke clipboard mereka dan pengguna diminta untuk menempelnya ke terminal, yang akhirnya mengunduh dan meluncurkan trojan seperti Lumma.
Malware ini dirancang untuk mencuri informasi sensitif seperti aset kripto, cookie, dan data pengelola kata sandi. Ia juga dapat mengambil tangkapan layar, memperoleh kredensial untuk layanan akses jarak jauh, dan mengontrol perangkat korban dengan mengunduh alat akses jarak jauh.
Telemetri Kaspersky mencatat lebih dari 140.000 insiden terkait iklan berbahaya ini tercatat pada bulan September dan Oktober 2024. Dari jumlah tersebut, lebih dari 20.000 pengguna dialihkan ke halaman palsu yang mengandung skrip berbahaya. Korban paling banyak berasal dari Brasil, Spanyol, Italia, dan Rusia.
Para ahli menyarankan pengguna untuk berhati-hati dan menghindari mengikuti perintah mencurigakan di browser, apalagi ketika mengklik iklan di suatu website.
Selain itu, diperlukan tindakan preventif yang lebih kuat dari pihak pembuat perangkat lunak dan sistem keamanan untuk mendeteksi dan mencegah serangan ini. Penyedia layanan juga diharapkan dapat memberikan edukasi kepada penggunanya tentang bagaimana cara mengenali potensi serangan siber dan langkah-langkah yang dapat diambil untuk melindungi diri mereka sendiri.
