Kampanye Malware VBScript Targetkan Pengguna WhatsApp Desktop dan Web
Kaspersky mengungkap kampanye malware berskala besar yang menargetkan pengguna WhatsApp Desktop dan WhatsApp Web.
Serangan dilakukan dengan mengirimkan lampiran VBScript berbahaya melalui pesan langsung dari akun WhatsApp yang sebelumnya telah disusupi.
>>> Mechrevo Luncurkan Desktop Kompak WuJie S500e dengan Intel Core i5-13420H
Temuan ini diumumkan oleh Global Research and Analysis Team (GReAT) Kaspersky pada Juni 2026. Kampanye tersebut telah memengaruhi pengguna di berbagai negara, dengan Malaysia mencatat jumlah korban terbanyak.
Akun yang Disusupi Digunakan untuk Menyebarkan Malware
Menurut Kaspersky, penyerang menggunakan akun WhatsApp yang telah diretas untuk mengirim lampiran berbahaya ke kontak pemilik akun.
Karena pesan berasal dari kontak tepercaya, penerima lebih mungkin membuka file tersebut.
Lampiran berbahaya disamarkan sebagai dokumen bisnis rutin, seperti faktur, laporan bank, laporan akun, catatan pembayaran, dan pemberitahuan utang.
Nama file juga tersedia dalam berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu, yang menunjukkan penargetan regional luas di berbagai wilayah bahasa, terutama Eropa.
Untuk tampak lebih sahih, sampel VBScript berisi komentar dan metadata ekstensif yang dirancang meniru komponen Microsoft Windows Update.
Cara Kerja Serangan
Setelah file VBScript berbahaya dibuka, ia memicu rangkaian skrip multi-tahap pada sistem yang terinfeksi.
Skrip awal membuat direktori kerja di C:\Users\Public\Documents\, mengunduh file skrip tambahan dari infrastruktur eksternal, dan menjalankannya menggunakan Windows Script Host.
Skrip lanjutan melakukan tindakan sistem tambahan sebelum mengunduh arsip terkompresi dari infrastruktur yang sama.
Arsip tersebut berisi paket instalasi perangkat lunak remote monitoring and management (RMM), yang memungkinkan penyerang mendapatkan akses jarak jauh ke sistem yang terinfeksi menggunakan kemampuan administratif yang sah.
Update Terbaru
Daftar Wilayah Masuk Puncak Musim Kemarau Juli 2026, Waspada Dampaknya
Rabu / 01-07-2026, 12:57 WIB
Beli Tiket ARTJOG 2026 Lewat BRImo, Dapat Diskon 15 Persen
Rabu / 01-07-2026, 12:56 WIB
DPR Hormati Putusan MK yang Tegaskan Pilkada Tetap Dipilih Rakyat
Rabu / 01-07-2026, 12:56 WIB
Haaland Jadi Pahlawan, Norwegia Lolos ke 16 Besar Piala Dunia 2026
Rabu / 01-07-2026, 12:56 WIB
Neraca Perdagangan RI Defisit US$1,61 Miliar pada Mei 2026
Rabu / 01-07-2026, 12:56 WIB
Cara Cek Tilang Elektronik ETLE Online via HP, Jangan Sampai STNK Diblokir
Rabu / 01-07-2026, 12:56 WIB
Pemprov Jateng Usulkan 1.000 Formasi CPNS 2026, Prioritas Tenaga Kesehatan
Rabu / 01-07-2026, 12:56 WIB
Pelatih Ekuador Bangga Meski Timnya Tersingkir dari Piala Dunia 2026
Rabu / 01-07-2026, 12:55 WIB
Kapolri Laporkan SPPG Polri Zero Accident di Depan Prabowo
Rabu / 01-07-2026, 12:55 WIB
Reli Surplus 72 Bulan Tamat, Neraca Dagang RI Defisit US$1,61 M
Rabu / 01-07-2026, 12:55 WIB
IHSG Hijau 5.690 Siang Ini, 362 Saham Menguat
Rabu / 01-07-2026, 12:49 WIB
ASN Malaysia Bisa WFH 2 Hari Mulai 1 Agustus
Rabu / 01-07-2026, 12:49 WIB
Update Harga HP Redmi, POCO, dan Xiaomi Juli 2026, Mulai Rp1 Jutaan
Rabu / 01-07-2026, 12:49 WIB
Sering Sakit Kepala Sebelah? Ini 4 Tips Agar Migrain Tak Kambuh
Rabu / 01-07-2026, 12:49 WIB






