"Nama file disamarkan dengan cermat sebagai dokumen bisnis rutin, seperti faktur dan pemberitahuan pembayaran, dan dilokalisasi dalam berbagai bahasa untuk mendukung penargetan yang luas. Setelah dibuka, file tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya tambahan dari infrastruktur eksternal," ujarnya.
Kaspersky menjelaskan, tahap awal infeksi dimulai saat skrip membuat direktori kerja di folder C:UsersPublicDocuments. Selanjutnya, malware mengunduh skrip tambahan dari infrastruktur eksternal dan menjalankannya melalui Windows Script Host.
Baca Juga:
WhatsApp Siapkan Fitur Baru, Pesan Penipuan Bakal Langsung Kena Peringatan
Skrip lanjutan kemudian melakukan berbagai aktivitas pada sistem korban dan mengunduh arsip terkompresi yang berisi perangkat lunak pemantauan serta manajemen jarak jauh. Setelah terpasang, malware memungkinkan pelaku memperoleh akses jarak jauh ke sistem korban menggunakan kemampuan administratif yang lazim digunakan untuk dukungan teknis dan pengelolaan TI.
Untuk menghindari serangan serupa, Kaspersky mengimbau pengguna agar tidak sembarangan membuka lampiran yang diterima melalui WhatsApp, meskipun pesan tersebut tampak berasal dari kontak yang dikenal.
Pengguna juga disarankan untuk tidak membuka file berekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, maupun .ps1 sebelum memastikan keasliannya. Selain itu, penggunaan solusi keamanan pada komputer dan perangkat seluler dinilai penting untuk membantu mendeteksi dan memblokir upaya infeksi malware.
Baca Juga:
Riset Bongkar Kebiasaan Baru Konsumen RI, Telat Balas Chat Bisa Kehilangan Pembeli
[Redaktur: Alpredo Gultom]
Ikuti update
berita pilihan dan
breaking news WahanaNews.co lewat Grup Telegram "WahanaNews.co News Update" dengan install aplikasi Telegram di ponsel, klik
https://t.me/WahanaNews, lalu join.
