Kaspersky mengungkap kampanye malware yang memanfaatkan akun WhatsApp yang diretas untuk menyebarkan file berbahaya melalui WhatsApp Web dan Desktop.

Pelaku mengirimkan lampiran berbahaya kepada kontak yang tersimpan di akun tersebut. Karena pesan tampak berasal dari kontak yang dikenal, kemungkinan korban membuka lampiran menjadi lebih besar.

in1

>>> Kemensos Dukung Produksi Film Bertema Asa Lewat Sekolah Rakyat

Lampiran yang dikirimkan berformat VBScript (. vbs) yang disamarkan sebagai dokumen bisnis rutin.

Beberapa nama file yang disamarkan di antaranya invoice, laporan bank, laporan rekening, catatan pembayaran, dan pemberitahuan utang.

Temuan yang dipublikasikan tim Kaspersky Global Research and Analysis Team (GReAT) pada Juni 2026 itu juga mengungkap bahwa nama file dialihkan ke berbagai bahasa, termasuk Inggris, Portugis, Prancis, Jerman, dan Melayu.

Sampel VBScript yang digunakan berisi komentar dan metadata yang dirancang untuk meniru komponen Microsoft Windows Update yang sah.

Korban dari aksi ini teridentifikasi di sejumlah negara, meliputi Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak yang dicatat dalam kampanye ini.

Cara Kerja Malware WhatsApp

Malware merupakan perangkat lunak berbahaya yang dirancang untuk merusak, mencuri data, atau menyusup ke perangkat dan jaringan tanpa izin.

Dalam kasus ini, serangan malware WhatsApp mulai bekerja ketika file VBScript tersebut dibuka dan rantai infeksi berjalan secara bertahap.

Skrip awal membuat direktori kerja di C:UsersPublicDocuments, lalu mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankan melalui Windows Script Host.

>>> Kejuaraan Pencak Silat Piala Presiden Diikuti 12 Provinsi hingga Papua

Tahap berikutnya, skrip lanjutan mengunduh arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh (remote monitoring and management/RMM).