WAHANANEWS.CO, Jakarta - Pengguna WhatsApp Web dan WhatsApp Desktop diminta waspada setelah peneliti keamanan siber menemukan malware yang menyebar melalui pesan langsung di platform tersebut.
Tim Global Research and Analysis Team (GReAT) Kaspersky mengungkap kampanye serangan siber tersebut pada Juni 2026. Dalam aksinya, pelaku menggunakan akun WhatsApp yang telah diretas untuk mengirimkan file VBScript berbahaya kepada kontak-kontak korban.
Baca Juga:
WhatsApp Siapkan Fitur Baru, Pesan Penipuan Bakal Langsung Kena Peringatan
Kaspersky mencatat korban telah ditemukan di sejumlah negara dan wilayah, termasuk Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. Malaysia menjadi negara dengan jumlah korban terbanyak yang teridentifikasi. Sementara itu, penggunaan berbagai bahasa pada nama file menunjukkan bahwa pelaku juga menyasar pengguna di berbagai kawasan, terutama Eropa.
Menurut Kaspersky, pesan berisi lampiran berbahaya dikirim dari kontak yang sudah dikenal korban. Cara ini meningkatkan peluang penerima membuka file karena menganggap pesan tersebut berasal dari orang yang terpercaya.
"Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal, membuat penerima cenderung untuk berinteraksi dengan mereka," kata Peneliti Keamanan Kaspersky GReAT, Fareed Radzi, dalam keterangan tertulis melansir CNBC Indonesia, Kamis (25/6/2026).
Baca Juga:
Riset Bongkar Kebiasaan Baru Konsumen RI, Telat Balas Chat Bisa Kehilangan Pembeli
Pelaku menyamarkan file berbahaya tersebut sebagai dokumen bisnis yang umum digunakan sehari-hari. Kaspersky menemukan sejumlah contoh nama file yang menyerupai faktur (invoice), laporan bank, laporan rekening, catatan pembayaran, hingga pemberitahuan utang.
Tak hanya itu, nama file juga dibuat dalam berbagai bahasa, seperti Inggris, Portugis, Prancis, Jerman, dan Melayu untuk menjangkau target yang lebih luas. Sampel VBScript yang digunakan bahkan dilengkapi komentar dan metadata yang dirancang menyerupai komponen resmi Microsoft Windows Update agar tidak menimbulkan kecurigaan.
Fareed menjelaskan, setelah file dibuka, malware akan menjalankan rangkaian infeksi secara bertahap. File tersebut diam-diam mengunduh dan mengeksekusi komponen berbahaya tambahan dari server eksternal yang dikendalikan pelaku.
