Modus Baru WhatsApp, File dari Teman Bisa Jadi Malware
.jpg "Modus Baru WhatsApp, File dari Teman Bisa Jadi Malware")
Uzone.id— Modus fileberbahaya di WhatsApp kini gak cuma menyasar versi mobile tapi juga versiDesktop dan Web. Menurut temuan Research and Analysis Team Kaspersky, dokumenyang ditemukan berupafile VBScript.
File VBScript ini ternyata banyak memakan korban karenabiasanya dikirim oleh kontak yang berpura-pura sebagai pihak tertentu sehinggaterlihat bisa dipercaya.
Berdasarkan temuan Kaspersky pada Juni 2026, beberapa negarabahkan menjadi target dengan korban yang cukup masif.
Tidak disebutkan berapa orang yang sudah menjadi korbannamun Kaspersky mengidentifikasi bahwa korban-korban yang terjebak dalam modusini kebanyakan dari Malaysia, Brasil, Singapura, Taiwan, dan Vietnam.
Dari seluruh wilayah tersebut, Malaysia menjadi negaradengan jumlah korban terbanyak. Para penjahat juga menggunakan berbagai bahasa,termasuk bahasa Inggris, Portugis, Prancis, Jerman dan Bahasa Melayu untukmenargetkan korban mancanegara.
Bukan phishing biasa, peneliti menemukan bahwa pelakumemanfaatkan akun WhatsApp yang sebelumnya telah diretas untuk mengirimkanlampiran berbahaya.
Mereka pun memanfaatkan kontak-kontak yang dikenal korbansehingga peluang penerima membuka file tersebut menjadi lebih tinggi.
Agar semakin mengelabui korban, file berbahaya diberi namamenyerupai dokumen bisnis sehari-hari, seperti faktur (invoice), laporanbank, laporan rekening, bukti pembayaran, hingga pemberitahuan utang.
Tak hanya itu, file VBScript tersebut juga dilengkapikomentar dan metadata yang dibuat menyerupai komponen resmi Microsoft WindowsUpdate agar terlihat sangat meyakinkan.
Kaspersky menjelaskan, ketika lampiran dibuka, malware akanmenjalankan serangkaian skrip secara bertahap di komputer korban.
“Setelah dibuka, file tersebut memicu rantai infeksibertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahayatambahan dari infrastruktur eksternal,” kata Fareed Radzi, peneliti keamanan diKaspersky GReAT.
Malware yang sudah menyusup ke sistem perangkat akanlangsung mengunduh arsip terkompresi yang berisi perangkat lunak pemantauan danmanajemen jarak jauh yang memungkinkan pelaku memperoleh akses administratif kekomputer korban.
Untuk mengurangi risiko menjadi korban, Kaspersky punmengimbau pengguna agar tidak sembarangan membuka lampiran yang diterimamelalui WhatsApp, meskipun dikirim oleh kontak yang dikenal.
Pengguna juga disarankan menghindari membuka fileberekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 sebelum memastikankeaslian file tersebut.
Selain itu, Kaspersky menyarankan penggunaan solusi keamananyang mampu mendeteksi dan memblokir malware sebelum menginfeksi perangkat.