Kaspersky mengungkap kampanye serangan siber berskala besar yang memanfaatkan WhatsApp sebagai media penyebaran malware.
Serangan ini menargetkan pengguna WhatsApp Desktop dan WhatsApp Web dengan cara mengirimkan file berbahaya berbasis VBScript melalui pesan langsung.
Kampanye ini terdeteksi telah menyerang korban di sejumlah negara, termasuk Malaysia, Brazil, Singapore, Taiwan, dan Vietnam, dengan jumlah korban terbanyak dilaporkan berada di Malaysia.
Berdasarkan temuan tim Kaspersky Global Research and Analysis Team atau GReAT pada Juni 2026, pelaku kejahatan siber menggunakan akun WhatsApp yang sebelumnya telah diretas untuk menyebarkan lampiran berbahaya.
Karena pesan dikirim dari kontak yang sudah dikenal korban, tingkat kepercayaan penerima menjadi lebih tinggi sehingga peluang file dibuka pun meningkat drastis.
Para pelaku menyamarkan malware dengan nama file yang tampak seperti dokumen bisnis sehari-hari. Beberapa contoh yang ditemukan antara lain file berlabel invoice, laporan bank, laporan rekening, catatan pembayaran, hingga surat pemberitahuan utang.
Nama file tersebut juga dibuat dalam berbagai bahasa seperti Inggris, Portugis, Prancis, Jerman, dan Melayu, yang menunjukkan bahwa serangan ini dirancang untuk menjangkau target lintas wilayah secara masif.
Menurut peneliti keamanan GReAT, Fareed Radzi, serangan ini memanfaatkan unsur rekayasa sosial secara agresif. Penyerang mengeksploitasi rasa percaya pengguna terhadap platform pesan instan dengan mengirim file dari akun teman atau kolega yang telah dibajak. Hal ini membuat korban cenderung tidak curiga dan langsung membuka lampiran.
Setelah file dibuka, malware mulai menjalankan serangan multi-tahap secara diam-diam. Skrip awal akan membuat direktori kerja di sistem Windows, tepatnya pada folder *C:\Users\Public\Documents*.
Selanjutnya, file akan mengunduh skrip tambahan dari server eksternal dan mengeksekusinya menggunakan Windows Script Host. Tahap berikutnya melibatkan pengunduhan arsip terkompresi yang berisi perangkat lunak pemantauan serta manajemen jarak jauh.
Bahaya utama dari malware ini adalah kemampuannya memberikan akses administratif jarak jauh kepada pelaku. Dengan akses tersebut, penyerang berpotensi memantau aktivitas korban, mengambil data sensitif, hingga mengendalikan perangkat dari lokasi berbeda tanpa sepengetahuan pemilik.
Kaspersky mengimbau pengguna untuk meningkatkan kewaspadaan terhadap lampiran mencurigakan, bahkan jika file tersebut datang dari kontak yang dikenal.
Pengguna disarankan tidak membuka file berekstensi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, atau .ps1 sebelum memastikan keasliannya.
Selain itu, penggunaan solusi keamanan digital seperti Kaspersky Premium juga direkomendasikan untuk membantu mendeteksi dan memblokir ancaman sebelum menginfeksi perangkat.
Scr/Mashable
