Jakarta, Jemarionline.com – File WhatsApp berbahaya kembali menjadi perhatian setelah Kaspersky mengungkap kampanye malware yang menyebar melalui aplikasi WhatsApp. Penyerang mengirim file dengan nama yang menyerupai dokumen bisnis atau keuangan. Jika korban membuka file tersebut, pelaku dapat mengambil alih perangkat dari jarak jauh.
Kaspersky menemukan serangan ini di sejumlah negara, termasuk Malaysia, Brasil, India, Meksiko, Singapura, Inggris, Vietnam, dan Rusia. Peneliti keamanan juga mengonfirmasi bahwa banyak korban menerima file tersebut melalui akun WhatsApp yang sebelumnya telah diretas. Namun, hingga kini peneliti belum mengetahui secara pasti cara pelaku membajak akun-akun tersebut.
Pelaku Menyamar sebagai Dokumen Bisnis
Pelaku menyamarkan malware menggunakan nama file yang tampak meyakinkan, misalnya Statement of Debt(30K).vbs atau Outstanding Payment List.vbs.
Nama tersebut membuat banyak korban mengira file itu merupakan dokumen pekerjaan atau laporan keuangan. Setelah korban menjalankan file tersebut, malware langsung memulai proses infeksi secara bertahap.
Malware Ambil Alih Perangkat
Kaspersky menjelaskan bahwa file berbahaya tersebut menjalankan skrip VBScript. Selanjutnya, skrip itu menginstal perangkat lunak Remote Monitoring and Management (RMM) yang sah, tetapi pelaku menyalahgunakannya untuk mengendalikan komputer korban dari jarak jauh.
Melalui akses tersebut, pelaku berpotensi mengendalikan perangkat, mencuri data penting, hingga menyebarkan file berbahaya kepada kontak lain melalui akun WhatsApp milik korban.
Jangan Pernah Membuka File Ini
Kaspersky meminta pengguna WhatsApp agar tidak membuka file dengan ekstensi berikut apabila tidak benar-benar yakin terhadap asalnya:
- .VBS
- .VBE
- .EXE
- .BAT
- .CMD
- .JS
- .PS1
Jenis file tersebut bukan format dokumen yang umum dikirim melalui WhatsApp. Karena itu, pengguna harus memverifikasi keaslian file terlebih dahulu sebelum membukanya.
Cara Melindungi Akun WhatsApp
Pengguna dapat mengurangi risiko serangan dengan menerapkan beberapa langkah sederhana.
Pertama, jangan membuka lampiran yang datang tanpa penjelasan, meskipun pengirimnya merupakan kontak yang dikenal.
Kedua, aktifkan verifikasi dua langkah pada WhatsApp dan gunakan aplikasi versi terbaru.
Ketiga, nonaktifkan unduhan otomatis apabila tidak diperlukan sehingga perangkat tidak langsung menyimpan file yang diterima.
Waspadai Modus Baru Peretas
Kaspersky menilai pelaku sengaja memanfaatkan kepercayaan pengguna terhadap kontak yang sudah dikenal. Oleh sebab itu, pengguna perlu tetap waspada meskipun file berasal dari teman, rekan kerja, atau anggota keluarga.
Apabila menerima file yang mencurigakan, sebaiknya hubungi pengirim melalui telepon atau pesan lain untuk memastikan bahwa mereka benar-benar mengirim file tersebut.
