.webp)
Kaspersky mempublikasikan analisis teknis tentang kampanye malware yang tersebar lewat WhatsApp. Jika berhasil, penjahat dapat mengontrol perangkat korbannya.
Malware ini menyerang beberapa negara di dunia, bahkan sampai saat ini. Negara yang jadi sasaran antara lain Malaysia, Brasil, India, Meksiko, Singapura, Inggris, sampai Vietnam dan Rusia. Bahkan 80% korbannya dikonfirmasi berasal dari negara Upin Ipin.
"Pelaku ancaman menggunakan nama file yang menipu yang menyamar sebagai dokumen bisnis dan keuangan untuk membujuk penerima agar mengunduh dan menjalankan lampiran tersebut," demikian bunyi laporan yang diterbitkan oleh Kaspersky.
SCROLL TO CONTINUE WITH CONTENT
"Setelah dijalankan, VBScript memulai rantai infeksi multi-tahap yang pada akhirnya mengakibatkan instalasi perangkat lunak Pemantauan dan Manajemen Jarak Jauh (RMM) yang sah, memungkinkan akses jarak jauh ke sistem korban," imbuhnya.
 Malware yang tersebar di WhatsApp, pakai modus baru. Foto: Kaspersky |
Biasanya, nama file yang dibagikan adalah 'Statement of Debt(30K).vbs' atau 'Outstanding Payment List.vbs', namanya bisa diganti tergantung dari negara korban sasaran.
Berdasarkan bukti yang dikumpulkan dari beberapa korban melalui laporan media sosial dan sampel yang dikirimkan, Kaspersky menyimpulkan bahwa pelaku ancaman telah memperoleh akses ke beberapa akun WhatsApp. Akses ini digunakan untuk mendistribusikan file VBScript berbahaya ke kontak di daftar kontak pengguna yang diretas.
"Pada saat penulisan ini, metode pasti yang digunakan untuk meretas akun WhatsApp ini masih belum diketahui," ujar Kaspersky, dikutip detikINET dari Security Affairs, Jumat (26/6/2026).
Untuk terhindar dari tipuan ini, Kaspersky mengingatkan bahwa file VBS, VBE, BAT, CMD, JS, dan PS1 tidak seharusnya ada dalam obrolan WhatsApp, bahkan dari kontak yang kamu percaya. Jika seseorang mengirimkan dokumen keuangan kepadamu melalui aplikasi perpesanan tanpa pesan pendamping, itu bukan cara kerja akuntan.
"Pengguna harus berhati-hati saat menerima lampiran yang tidak terduga melalui WhatsApp, bahkan ketika tampaknya berasal dari kontak yang dikenal," simpul laporan tersebut.
"Jenis file skrip dan yang dapat dieksekusi seperti VBS, VBE, EXE, BAT, CMD, JS, dan PS1 tidak boleh dibuka kecuali keabsahannya telah diverifikasi secara independen," tandasnya.
(ask/ask)
