Jakarta, Chief Tablet Indonesia
—
Kaspersky mengungkap kampanye
malware
yang memanfaatkan akun
yang diretas untuk menyebarkan file berbahaya melalui WhatsApp Web dan Desktop.
Para pelaku kemudian mengirimkan lampiran berbahaya kepada kontak yang tersimpan di akun tersebut. Lantaran pesan tampak berasal dari kontak yang dikenal, kemungkinan korban membuka lampiran menjadi lebih besar.
Lampiran yang dikirimkan berformat VBScript (.vbs) yang disamarkan sebagai dokumen bisnis rutin. Beberapa nama file yang disamarkan di antaranya invoice, laporan bank, laporan rekening, catatan pembayaran, dan pemberitahuan utang.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Temuan yang dipublikasikan tim Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026 itu juga mengungkap bahwa nama file dialihkan ke berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu. Sampel VBScript yang digunakan berisi komentar dan metadata yang dirancang untuk meniru komponen Microsoft Windows Update yang sah.
Korban dari aksi ini teridentifikasi di sejumlah negara, meliputi Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak yang dicatat dalam kampanye ini.
“Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal,” kata Fareed Radzi, peneliti keamanan di Kaspersky GReAT, dalam keterangan resminya, Rabu (24/6).
Bagaimana cara malware ini bekerja?
Malware merupakan perangkat lunak berbahaya yang dirancang untuk merusak, mencuri data, atau menyusup ke perangkat dan jaringan tanpa izin. Malware dapat menyebar melalui berbagai saluran digital, termasuk email, situs phishing, hingga aplikasi perpesanan seperti WhatsApp.
Dalam kasus ini, serangan malware WhatsApp mulai bekerja ketika file VBScript tersebut dibuka dan rantai infeksi berjalan secara bertahap. Skrip awal membuat direktori kerja di C:UsersPublicDocuments, lalu mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankan melalui Windows Script Host.
Tahap berikutnya, skrip lanjutan mengunduh arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh (
remote monitoring and management/
RMM). Paket RMM yang diinstal memberi pelaku kemampuan untuk mengakses sistem korban dari jarak jauh.
Dengan akses tersebut, pelaku berpotensi mencuri data, memantau aktivitas korban, atau memasang malware tambahan pada perangkat yang terinfeksi.
Rekomendasi ahli
Bagi pengguna WhatsApp Desktop dan WhatsApp Web, agar tidak menjadi korban dalam serangan siber ini, para ahli Kaspersky memberikan rekomendasi sebagai berikut:
Berhati-hati saat menerima lampiran file yang tidak terduga melalui WhatsApp, bahkan ketika terlihat berasal dari kontak yang dikenal, karena lampiran tersebut mungkin dapat menjalankan malware.
Jangan membuka skrip dan file yang dapat dieksekusi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya telah diverifikasi secara independen.
Gunakan solusi keamanan yang kuat di semua komputer dan perangkat seluler
(dmi)
Add
as a preferred
source on Google
[Gambas:Video Chief Tablet]
Baca lagi: Proyek Baterai Mobil Listrik CATL-Antam Kelar, Siap Diresmikan Juli
Baca lagi: Dampak Siklon Tropis Mekkhala di Indonesia dan Daftar Wilayahnya
Baca lagi: Lumumba Vea si Suporter Patung 90 Menit Akhirnya Hadir di Piala Dunia
2 Responses
Cari tempat main yang praktis dan modal receh? Sekarang sudah ada Slot Qris dengan layanan Deposit 5000 yang super cepat dan aman tanpa potongan sama sekali.
Bagi para pemburu event slot receh, link Slot Depo 5k dan Slot Depo 5000 ini menjadi pilihan paling tepat buat langsung gas nyari perkalian besar tanpa perlu modal dalam jumlah banyak di awal.
Sistem pembayaran via Slot Qris 5000 sangat diandalkan karena prosesnya yang otomatis. Hanya dengan Slot Deposit 5000 saja, peluang menang kalian sudah terbuka lebar karena Slot Gacor ini wajib banget dicoba malam ini juga!
Bagi kalian yang sedang berburu kemenangan besar hari ini, mampir ke situs Slot Gacor resmi adalah pilihan paling tepat karena bocoran pola rtp di sini terbukti akurat dan mudah jp.
Untuk mengamankan kemenangan maksimal, pastikan kalian bermain di platform Slot Gacor Hari Ini yang menyediakan server stabil. Menggunakan tautan Link Slot Gacor terbaru sangat direkomendasikan demi menghindari lag saat mendapatkan scatter otomatis.
Tidak perlu modal besar untuk bisa merasakan banjir perkalian, cukup andalkan situs Situs Slot Gacor terpercaya yang ramah kantong. Pilihan Slot Gacor Terpercaya ini menjamin semua transaksi wd kalian diproses kilat, jadi buruan coba Slot Gacor ini wajib gas sekarang juga!