bytedaily - Melansir laporan dari cnnindonesia.com, Kaspersky telah mengidentifikasi sebuah kampanye malware yang memanfaatkan akun WhatsApp yang diretas untuk mendistribusikan file berbahaya. Serangan ini dilakukan melalui WhatsApp Web dan Desktop, di mana pelaku mengirimkan lampiran berbahaya kepada kontak yang tersimpan dalam akun yang telah dibobol.
Karena pesan tersebut terlihat berasal dari kenalan, potensi korban untuk membuka lampiran pun meningkat. Lampiran yang dikirimkan berbentuk VBScript (.vbs) dan disamarkan seolah-olah merupakan dokumen bisnis biasa, seperti faktur, laporan bank, laporan rekening, catatan pembayaran, atau pemberitahuan utang.
Temuan yang dirilis oleh Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026 tersebut juga mencatat bahwa nama file tersebut diterjemahkan ke dalam berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu. Sampel VBScript yang digunakan memiliki komentar dan metadata yang dirancang menyerupai komponen Microsoft Windows Update yang sah.
Negara-negara yang teridentifikasi menjadi korban dari aksi ini meliputi Malaysia, Brasil, Singapura, Taiwan, dan Vietnam, dengan Malaysia mencatat jumlah korban terbanyak dalam kampanye ini.
Fareed Radzi, seorang peneliti keamanan di Kaspersky GReAT, menjelaskan bahwa dalam skema serangan ini, pelaku memanfaatkan kepercayaan pada platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampak berasal dari kontak yang dikenal. Malware sendiri adalah perangkat lunak berbahaya yang bertujuan merusak, mencuri data, atau menyusup ke perangkat dan jaringan tanpa izin, dan dapat menyebar melalui berbagai saluran digital.
Dalam kasus ini, serangan malware WhatsApp dimulai ketika file VBScript dibuka, memicu rantai infeksi. Skrip awal membuat direktori kerja di C:UsersPublicDocuments, kemudian mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankannya melalui Windows Script Host. Selanjutnya, skrip lanjutan akan mengunduh arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh (RMM). Pemasangan paket RMM ini memberikan pelaku kemampuan untuk mengakses sistem korban dari jarak jauh, yang berpotensi digunakan untuk mencuri data, memantau aktivitas, atau memasang malware tambahan.
