Kaspersky Ungkap Malware Yang Menyebar Lewat Whatsapp

Sedang Trending 1 jam yang lalu
  1. Beranda
  2. Teknologi
  3. Kaspersky Ungkap Malware Yang Menyebar Lewat Whatsapp

Jakarta, CNN Indonesia --

Kaspersky mengungkap kampanye malware yang memanfaatkan akun WhatsApp yang diretas untuk menyebarkan file rawan melalui WA Web dan Desktop.

Para pelaku kemudian mengirimkan lampiran rawan kepada kontak nan tersimpan di akun tersebut. Lantaran pesan tampak berasal dari kontak nan dikenal, kemungkinan korban membuka lampiran menjadi lebih besar.

Lampiran nan dikirimkan berformat VBScript (.vbs) nan disamarkan sebagai arsip upaya rutin. Beberapa nama file nan disamarkan di antaranya invoice, laporan bank, laporan rekening, catatan pembayaran, dan pemberitahuan utang.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Temuan nan dipublikasikan tim Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026 itu juga mengungkap bahwa nama file dialihkan ke beragam bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu. Sampel VBScript nan digunakan berisi komentar dan metadata nan dirancang untuk meniru komponen Microsoft Windows Update nan sah.

Korban dari tindakan ini teridentifikasi di sejumlah negara, meliputi Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak nan dicatat dalam kampanye ini.

"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WA nan diretas untuk mengirimkan lampiran rawan nan tampaknya berasal dari kontak dikenal," kata Fareed Radzi, peneliti keamanan di Kaspersky GReAT, dalam keterangan resminya, Rabu (24/6).

Bagaimana langkah malware ini bekerja?

Malware merupakan perangkat lunak rawan nan dirancang untuk merusak, mencuri data, alias menyusup ke perangkat dan jaringan tanpa izin. Malware dapat menyebar melalui beragam saluran digital, termasuk email, situs phishing, hingga aplikasi perpesanan seperti WhatsApp.

Dalam kasus ini, serangan malware WA mulai bekerja ketika file VBScript tersebut dibuka dan rantai jangkitan melangkah secara bertahap. Skrip awal membikin direktori kerja di C:UsersPublicDocuments, lampau mengunduh skrip tambahan dari prasarana eksternal dan menjalankan melalui Windows Script Host.

Tahap berikutnya, skrip lanjutan mengunduh arsip terkompresi nan berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh (remote monitoring and management/RMM). Paket RMM nan diinstal memberi pelaku keahlian untuk mengakses sistem korban dari jarak jauh.

Dengan akses tersebut, pelaku berpotensi mencuri data, memantau aktivitas korban, alias memasang malware tambahan pada perangkat nan terinfeksi.

Rekomendasi ahli

Bagi pengguna WA Desktop dan WA Web, agar tidak menjadi korban dalam serangan siber ini, para mahir Kaspersky memberikan rekomendasi sebagai berikut:

  • Berhati-hati saat menerima lampiran file nan tidak terduga melalui WhatsApp, apalagi ketika terlihat berasal dari kontak nan dikenal, lantaran lampiran tersebut mungkin dapat menjalankan malware.
  • Jangan membuka skrip dan file nan dapat dieksekusi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 selain keabsahannya telah diverifikasi secara independen.
  • Gunakan solusi keamanan nan kuat di semua komputer dan perangkat seluler

(dmi)

Add as a preferred
source on Google

[Gambas:Video CNN]

Sumber cnn-tekno

Artikel Terkait

Punya Banyak Risiko, Ini 4 Bahaya Tidur Dekat Hp

Punya Banyak Risiko, Ini 4 Bahaya Tidur Dekat Hp

16 menit yang lalu 0
6 Kode Redeem Genshin Impact Terbaru, Hadiahnya Banyak Banget Nih

6 Kode Redeem Genshin Impact Terbaru, Hadiahnya Banyak Banget Nih

17 menit yang lalu 0
Cara Daftar Nomor Hp Baru Pakai Verifikasi Wajah Mulai 1 Juli

Cara Daftar Nomor Hp Baru Pakai Verifikasi Wajah Mulai 1 Juli

46 menit yang lalu 0
English (US) English (US) · Indonesian (ID) Indonesian (ID) ·
About Us · Contact Us · Syarat & Ketentuan ·

©2026 Info Kita.
All Rights Reserved.