Pengguna WhatsApp kini perlu lebih waspada saat membuka file yang dikirim lewat pesan, terutama jika akun pengirim terlihat знаком atau dipercaya. Kaspersky membongkar kampanye malware yang memanfaatkan WhatsApp Desktop dan WhatsApp Web untuk menyebarkan skrip berbahaya ke korban di berbagai negara.
Serangan ini jadi berbahaya karena pelaku lebih dulu meretas akun WhatsApp seseorang. Setelah akun dikuasai, mereka mengirim lampiran berbahaya ke daftar kontak agar pesan tampak meyakinkan dan memancing penerima membuka file tersebut.
Akun teman dipakai untuk menjebak korban
Kaspersky Global Research and Analysis Team menemukan pola serangan ini pada Juni 2026. Korban terdeteksi di Brasil, Singapura, Taiwan, Vietnam, dan Malaysia, dengan Malaysia mencatat jumlah korban paling banyak.
Nama file yang dikirim dibuat menyerupai dokumen harian yang sering dianggap aman. Contohnya invoice, laporan resmi bank, catatan bukti pembayaran, dan surat pemberitahuan tunggakan hutang.
Pelaku juga menggunakan nama file dalam berbagai bahasa. Pola itu menunjukkan serangan ini tidak hanya menyasar satu wilayah, tetapi juga mengincar Eropa secara luas.
Skrip VBScript menyamar sebagai pembaruan Windows
Di balik nama file yang tampak biasa, tersimpan skrip VBScript berbahaya. Pelaku menambahkan komentar dan metadata palsu agar sistem keamanan komputer mengira file itu sebagai komponen resmi dari Microsoft Windows Update.
Fareed Radzi, peneliti keamanan senior di Kaspersky GReAT, menjelaskan bahwa serangan ini sangat mengandalkan manipulasi psikologis. Begitu korban terpancing membuka file palsu itu, rangkaian infeksi berjalan bertahap di latar belakang tanpa disadari.
Tahap awal serangan akan membuat folder kerja rahasia di direktori komputer korban. Setelah itu, skrip memakai Windows Script Host untuk mengambil file skrip tambahan dari server eksternal milik peretas.
Akses jarak jauh bisa terbuka penuh
Rantai infeksi tidak berhenti pada pengunduhan skrip tambahan. File berikutnya akan mengambil arsip terkompresi yang berisi paket instalasi perangkat lunak pemantauan dan manajemen jarak jauh.
Saat perangkat lunak itu aktif, pelaku dapat memperoleh akses administratif penuh ke komputer korban. Dari sana, mereka bisa mengendalikan perangkat, mengintip aktivitas, dan mencuri data penting dari jarak jauh.
Model serangan ini membuat banyak korban tidak langsung curiga. Pesan datang dari nomor yang dikenal, sehingga penerima cenderung percaya dan langsung membuka lampiran tanpa verifikasi.
Langkah aman saat menerima file di WhatsApp
Kaspersky menyarankan pengguna untuk tetap kritis saat menerima lampiran tak terduga. Sekalipun pengirimnya teman dekat, rekan kerja, atau keluarga, file tetap perlu diperiksa sebelum dibuka.
Pengguna juga diminta mewaspadai ekstensi file yang rentan, seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1. Verifikasi langsung ke pengirim melalui saluran lain, misalnya dengan menelepon, menjadi langkah penting sebelum membuka file tersebut.
Perlindungan tambahan juga diperlukan di perangkat komputer maupun seluler. Solusi keamanan siber yang kuat dan selalu diperbarui, seperti Kaspersky Premium, dapat membantu mendeteksi dan memblokir aktivitas mencurigakan secara otomatis.
Kaspersky menekankan bahwa celah keamanan terbesar sering muncul dari kelengahan pengguna, bukan semata dari teknologi enkripsi aplikasi perpesanan. Karena itu, setiap dokumen yang masuk perlu diperiksa dengan hati-hati agar data pribadi tetap aman di ruang digital.
