Kaspersky Temukan Kampanye Malware Baru yang Targetkan WhatsApp Desktop

Contoh pesan WhatsApp yang berisi file VBScript berbahaya (foto: Kaspersky)

JAKARTA - Kaspersky mengungkapkan kampanye serangan siber baru yang menargetkan pengguna WhatsApp Desktop dan WhatsApp Web secara masif dengan mendistribusikan file VBScript berbahaya melalui pesan langsung di platform tersebut.

Berdasarkan temuannya, perusahaan keamanan siber global itu berhasil mengidentifikasi korban di berbagai negara dan wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam, dengan jumlah korban terbanyak berada di Malaysia.

Menurut penelitian Kaspersky Global Research and Analysis Team (GReAT), pelaku kejahatan siber menggunakan akun WhatsApp yang sebelumnya telah diretas untuk mendistribusikan lampiran berbahaya.

Pesan dikirim dari kontak yang ada di akun tersebut, dengan berkedok faktur (invoice), laporan bank, laporan rekening, catatan pembayaran, dan pemberitahuan hutang. Setelah terinstal, malware memungkinkan akses jarak jauh ke sistem.

Alur eksekusi lampiran mengikuti proses multi-tahap pada sistem yang terpengaruh. Setelah dibuka, file tersebut memicu urutan skrip pada perangkat.

Singkatnya, ketika lampiran dibuka, file tersebut secara otomatis mengunduh dan menjalankan beberapa program tambahan dari internet.

Program-program ini kemudian memasang perangkat lunak akses jarak jauh di komputer korban, sehingga perangkat berpotensi dipantau atau dikendalikan oleh pihak lain tanpa sepengetahuan pengguna.

Para ahli Kaspersky GReAT merekomendasikan pengguna untuk:

• Berhati-hati saat menerima lampiran yang tidak terduga melalui WhatsApp, bahkan jika itu berasal dari kontak yang dikenal
• Jangan membuka skrip dan file yang dapat dieksekusi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya telah diverifikasi
• Gunakan solusi keamanan di semua komputer dan perangkat seluler untuk memperingatkan Anda dan mencegah infeksi apa pun.