Modus Baru WhatsApp, File dari Teman Bisa Jadi Malware

Uzone.id — Modus file berbahaya di WhatsApp kini gak cuma menyasar versi mobile tapi juga versi Desktop dan Web. Menurut temuan Research and Analysis Team Kaspersky, dokumen yang ditemukan berupa file VBScript.

File VBScript ini ternyata banyak memakan korban karena biasanya dikirim oleh kontak yang berpura-pura sebagai pihak tertentu sehingga terlihat bisa dipercaya.

Berdasarkan temuan Kaspersky pada Juni 2026, beberapa negara bahkan menjadi target dengan korban yang cukup masif. 

Tidak disebutkan berapa orang yang sudah menjadi korban namun Kaspersky mengidentifikasi bahwa korban-korban yang terjebak dalam modus ini kebanyakan dari Malaysia, Brasil, Singapura, Taiwan, dan Vietnam. 

Dari seluruh wilayah tersebut, Malaysia menjadi negara dengan jumlah korban terbanyak. Para penjahat juga menggunakan berbagai bahasa, termasuk bahasa Inggris, Portugis, Prancis, Jerman dan Bahasa Melayu untuk menargetkan korban mancanegara.

Bukan phishing biasa, peneliti menemukan bahwa pelaku memanfaatkan akun WhatsApp yang sebelumnya telah diretas untuk mengirimkan lampiran berbahaya. 

Mereka pun memanfaatkan kontak-kontak yang dikenal korban sehingga peluang penerima membuka file tersebut menjadi lebih tinggi.

Agar semakin mengelabui korban, file berbahaya diberi nama menyerupai dokumen bisnis sehari-hari, seperti faktur (invoice), laporan bank, laporan rekening, bukti pembayaran, hingga pemberitahuan utang. 

Tak hanya itu, file VBScript tersebut juga dilengkapi komentar dan metadata yang dibuat menyerupai komponen resmi Microsoft Windows Update agar terlihat sangat meyakinkan.

Kaspersky menjelaskan, ketika lampiran dibuka, malware akan menjalankan serangkaian skrip secara bertahap di komputer korban.

“Setelah dibuka, file tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya tambahan dari infrastruktur eksternal,” kata Fareed Radzi, peneliti keamanan di Kaspersky GReAT.

Malware yang sudah menyusup ke sistem perangkat akan langsung mengunduh arsip terkompresi yang berisi perangkat lunak pemantauan dan manajemen jarak jauh yang memungkinkan pelaku memperoleh akses administratif ke komputer korban.

Untuk mengurangi risiko menjadi korban, Kaspersky pun mengimbau pengguna agar tidak sembarangan membuka lampiran yang diterima melalui WhatsApp, meskipun dikirim oleh kontak yang dikenal.

Pengguna juga disarankan menghindari membuka file berekstensi .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 sebelum memastikan keaslian file tersebut.

Selain itu, Kaspersky menyarankan penggunaan solusi keamanan yang mampu mendeteksi dan memblokir malware sebelum menginfeksi perangkat.