Kaspersky Ungkap Serangan Siber Lewat WhatsApp Desktop dan Web

Michael Ivan
By
Michael Ivan
Jurnalis
Lebih suka bekerja di balik layar, tapi pastikan selalu update dengan apa yang terjadi di luar sana.
- Jurnalis
3 Min Read

HEADLINNEWS.ID – Kaspersky mengungkap kampanye serangan siber baru yang menargetkan pengguna WhatsApp Desktop dan WhatsApp Web melalui penyebaran file VBScript berbahaya. Malware dikirim lewat pesan langsung menggunakan akun WhatsApp yang sebelumnya telah diretas untuk mengelabui korban.

Temuan tersebut dipublikasikan oleh Kaspersky Global Research and Analysis Team (GReAT) setelah menemukan korban di sejumlah negara, yakni Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak berdasarkan hasil investigasi perusahaan keamanan siber tersebut.

Menurut peneliti Kaspersky GReAT, pelaku memanfaatkan akun WhatsApp yang sudah berhasil diambil alih untuk mengirim lampiran berbahaya kepada daftar kontak korban. Cara ini membuat pesan terlihat berasal dari orang yang dikenal sehingga lebih mudah dipercaya.

Lampiran dikirim dengan berbagai kedok, antara lain faktur, laporan bank, laporan rekening, catatan pembayaran, hingga pemberitahuan utang. File tersebut menggunakan format VBScript yang dirancang untuk menjalankan rangkaian perintah secara otomatis ketika dibuka.

Kaspersky menjelaskan proses infeksi berlangsung dalam beberapa tahap. Setelah korban membuka lampiran, skrip akan mengunduh sejumlah program tambahan dari internet tanpa memerlukan banyak interaksi dari pengguna.

Program-program tersebut kemudian memasang perangkat lunak akses jarak jauh (remote access software) di komputer korban. Kondisi ini memungkinkan pelaku memantau atau mengendalikan perangkat dari jarak jauh tanpa sepengetahuan pemiliknya.

Kaspersky GReAT mengimbau pengguna agar tidak langsung mempercayai lampiran yang diterima melalui WhatsApp, meskipun pesan berasal dari kontak yang dikenal. Keaslian file tetap perlu dipastikan sebelum dibuka.

Perusahaan juga meminta pengguna menghindari membuka file yang dapat menjalankan skrip atau program secara langsung, seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1, kecuali telah dipastikan aman.

Selain itu, Kaspersky merekomendasikan penggunaan solusi keamanan pada komputer maupun perangkat seluler agar aktivitas mencurigakan dapat dideteksi lebih awal dan infeksi malware dapat dicegah.

Serangan ini menunjukkan bahwa pelaku kini lebih mengandalkan penyalahgunaan akun yang telah diretas dibanding mengirim pesan dari nomor asing. Pendekatan tersebut meningkatkan peluang korban membuka lampiran karena pesan berasal dari kontak yang dipercaya.

Kasus ini juga memperlihatkan bahwa ancaman tidak hanya menyasar aplikasi WhatsApp di ponsel, tetapi juga versi Desktop dan Web yang banyak digunakan di lingkungan kerja. Bagi perusahaan, risiko kebocoran data meningkat apabila satu perangkat berhasil dipasangi perangkat lunak akses jarak jauh oleh pelaku.

Share This Article
Jurnalis
Follow:
Lebih suka bekerja di balik layar, tapi pastikan selalu update dengan apa yang terjadi di luar sana.
Tidak ada komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *