Layanan Baru ErrTraffic Memungkinkan Serangan ClickFix Lewat “Glitch” Browser Palsu

Peneliti keamanan mengungkap layanan kejahatan siber baru bernama ErrTraffic, sebuah platform yang memungkinkan pelaku ancaman mengotomatisasi serangan ClickFix dengan memunculkan fake browser glitches pada situs web yang telah dikompromikan. Teknik ini digunakan untuk mengelabui korban agar mengunduh malware atau mengikuti instruksi berbahaya.

ErrTraffic dipromosikan di forum peretas berbahasa Rusia dan dijual seharga USD 800 sebagai self‑hosted traffic distribution system (TDS). Platform ini menawarkan panel antarmuka yang mudah digunakan, lengkap dengan konfigurasi kampanye dan data real‑time.

Apa Itu Serangan ClickFix?

ClickFix adalah teknik rekayasa sosial yang menipu korban agar menjalankan perintah berbahaya dengan dalih memperbaiki masalah teknis, memperbarui browser, atau memvalidasi identitas. Teknik ini semakin populer sejak 2024 karena mampu melewati kontrol keamanan standar dan digunakan baik oleh pelaku kriminal maupun aktor negara.

Cara Kerja ErrTraffic

Untuk menjalankan serangan, pelaku harus:

• menguasai situs web yang menerima trafik korban, atau
• menyuntikkan kode berbahaya ke situs sah yang telah diretas

Setelah itu, mereka hanya perlu menambahkan satu baris HTML untuk mengaktifkan ErrTraffic.

Bagi pengunjung biasa, situs tetap terlihat normal. Namun, jika korban memenuhi kriteria target—berdasarkan geolokasi dan sidik jari sistem operasi—ErrTraffic akan memodifikasi DOM halaman untuk menampilkan fake glitch, seperti:

• teks rusak atau tidak terbaca
• font berubah menjadi simbol
• notifikasi pembaruan Chrome palsu
• error “missing system font”

Glitch ini membuat halaman tampak rusak dan memancing korban untuk mengikuti “solusi” yang ditawarkan, seperti:

• mengunduh pembaruan browser
• memasang font sistem
• menyalin dan menjalankan perintah di Command Prompt atau PowerShell

Jika korban mengikuti instruksi, JavaScript akan menambahkan perintah PowerShell ke clipboard. Saat dijalankan, perintah tersebut mengunduh payload malware.

Malware yang Didistribusikan ErrTraffic

Menurut Hudson Rock, ErrTraffic digunakan untuk menyebarkan malware lintas platform:

• Windows: Lumma Stealer, Vidar Stealer
• Android: Cerberus Trojan
• macOS: AMOS (Atomic Stealer)
• Linux: backdoor tidak disebutkan

Pelaku dapat menentukan payload untuk setiap arsitektur dan memilih negara target. Menariknya, ErrTraffic memiliki pengecualian bawaan untuk negara‑negara CIS (Commonwealth of Independent States), yang sering menjadi indikasi asal pengembang.

Dampak dan Tujuan Serangan

Hudson Rock mencatat bahwa data yang dicuri biasanya:

• dijual di pasar gelap, atau
• digunakan untuk meretas lebih banyak situs dan menyebarkan ErrTraffic lebih jauh

Dengan kemampuan memanipulasi tampilan situs dan memicu tindakan korban, ErrTraffic memperkuat tren serangan berbasis rekayasa sosial yang semakin sulit dideteksi oleh pengguna maupun sistem keamanan.

Sumber: Hudson Rock