Kaspersky mengungkap kampanye malware berskala besar yang menargetkan pengguna WhatsApp Desktop dan WhatsApp Web.

Serangan dilakukan dengan mengirimkan lampiran VBScript berbahaya melalui pesan langsung dari akun WhatsApp yang sebelumnya telah disusupi.

in1

>>> Mechrevo Luncurkan Desktop Kompak WuJie S500e dengan Intel Core i5-13420H

Temuan ini diumumkan oleh Global Research and Analysis Team (GReAT) Kaspersky pada Juni 2026. Kampanye tersebut telah memengaruhi pengguna di berbagai negara, dengan Malaysia mencatat jumlah korban terbanyak.

Akun yang Disusupi Digunakan untuk Menyebarkan Malware

Menurut Kaspersky, penyerang menggunakan akun WhatsApp yang telah diretas untuk mengirim lampiran berbahaya ke kontak pemilik akun.

Karena pesan berasal dari kontak tepercaya, penerima lebih mungkin membuka file tersebut.

Lampiran berbahaya disamarkan sebagai dokumen bisnis rutin, seperti faktur, laporan bank, laporan akun, catatan pembayaran, dan pemberitahuan utang.

Nama file juga tersedia dalam berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu, yang menunjukkan penargetan regional luas di berbagai wilayah bahasa, terutama Eropa.

Untuk tampak lebih sahih, sampel VBScript berisi komentar dan metadata ekstensif yang dirancang meniru komponen Microsoft Windows Update.

Cara Kerja Serangan

Setelah file VBScript berbahaya dibuka, ia memicu rangkaian skrip multi-tahap pada sistem yang terinfeksi.

Skrip awal membuat direktori kerja di C:\Users\Public\Documents\, mengunduh file skrip tambahan dari infrastruktur eksternal, dan menjalankannya menggunakan Windows Script Host.

Skrip lanjutan melakukan tindakan sistem tambahan sebelum mengunduh arsip terkompresi dari infrastruktur yang sama.

Arsip tersebut berisi paket instalasi perangkat lunak remote monitoring and management (RMM), yang memungkinkan penyerang mendapatkan akses jarak jauh ke sistem yang terinfeksi menggunakan kemampuan administratif yang sah.