Kaspersky merilis analisis teknis tentang kampanye malware yang menyebar melalui WhatsApp. Jika berhasil, pelaku kejahatan bisa mengendalikan perangkat korban dari jarak jauh.
Malware ini menyerang sejumlah negara, termasuk Malaysia, Brasil, India, Meksiko, Singapura, Inggris, Vietnam, dan Rusia. Sekitar 80% korban berasal dari Malaysia.
>>> Registrasi SIM Baru Wajib Rekam Wajah, Pakar Ingatkan Risiko Deepfake
Pelaku menggunakan nama file yang menipu, seperti 'Statement of Debt(30K). vbs' atau 'Outstanding Payment List.
vbs'. Nama file bisa disesuaikan dengan negara sasaran.
Setelah file dijalankan, VBScript memulai rantai infeksi multi-tahap yang berujung pada instalasi perangkat lunak pemantauan dan manajemen jarak jauh (RMM) yang sah.
Ini memungkinkan akses jarak jauh ke sistem korban.
>>> Arda Guler Cetak Gol Perdana di Piala Dunia, Ukir Rekor Baru
Kaspersky menemukan bahwa pelaku telah mendapatkan akses ke beberapa akun WhatsApp. Akses itu digunakan untuk menyebarkan file VBScript berbahaya ke kontak di daftar kontak pengguna yang diretas.
Metode pasti peretasan akun WhatsApp ini masih belum diketahui hingga laporan ini ditulis.
Untuk menghindari tipuan ini, Kaspersky mengingatkan bahwa file dengan ekstensi VBS, VBE, BAT, CMD, JS, dan PS1 seharusnya tidak ada dalam obrolan WhatsApp, bahkan dari kontak yang dipercaya.
Jika seseorang mengirimkan dokumen keuangan melalui aplikasi perpesanan tanpa pesan pendamping, itu bukan cara kerja akuntan. Pengguna harus berhati-hati saat menerima lampiran tak terduga di WhatsApp.
>>> Jepang Tak Gentar Hadapi Brasil di Babak 32 Besar Piala Dunia 2026
Jenis file skrip dan yang dapat dieksekusi seperti VBS, VBE, EXE, BAT, CMD, JS, dan PS1 tidak boleh dibuka kecuali keabsahannya telah diverifikasi secara independen.
