Teknogav.com – Pengguna WhatsApp Desktop dan WhatsApp Web menjadi sasaran kampanye serangan siber yang menyebarkan file VBScript berbahaya. Penyebaran file berbahaya dilakukan melalui pesan langsung di platform tersebut. Korban kampanye ini ada di berbagai negara dan wilayah, termasuk Brasil, Malaysia, Singapura, Taiwan dan Vietnam. Jumlah korban terbanyak ada di Malaysia. Penggunaan berbagai bahasa dalam nama file juga menunjukkan sasaran regional yang luas, terutama di Eropa.
Kaspersky Global Research and Analysis Team (GReAT) mengungkap kampanye ini pada Juni 2026.

Berdasarkan penelitian mereka, penjahat siber menggunakan akun WhatsApp yang sudah diretas sebelumnya untuk menyebarkan lampiran berbahaya. Pesan dikirim dari akun tersebut meningkatkan kemungkinkan penerima pesan melihat file lampiran, malware pun terinstal ketika file dibuka. Kemudian malware membuka akses jarak jauh ke sistem melalui kemampuan administratif standar untuk menggunakan dukungan dan manajemen TI yang sah.

Baca juga: Database 500 Juta Pengguna WhatsApp Diduga Bocor, Ini Tips Kaspersky  

Komponen rekayasa sosial bergantung pada nama file yang dirancang agar menyerupai dokumen bisnis rutin. Nama file tersebut termasuk invoice, laporan bank, laporan rekening, catatan pembayaran dan pemberitauan utang yang diterjemahkan dalam berbagai bahasa. Beberapa bahasa yang digunakan termasuk Inggris, Portugis, Prancis, Jerman dan Melayu, ini berarti penyebaran dilakukan ke berbagai wilayah bahasa. Sampel VBScript juga berisi komentar dan metadata ekstensif untuk meniru komponen Microsoft Window Update yang sah.
 

Contoh pesan WhatsApp yang berisi file VBScript berbahaya. Sumber: unggahan korban yang diduga di media sosial

“Dalam skema serangan ini, penyerang mengeksploitasi kepercayaan dalam platform perpesanan dengan menggunakan akun WhatsApp yang diretas untuk mengirimkan lampiran berbahaya yang tampaknya berasal dari kontak dikenal, membuat penerima cenderung untuk berinteraksi dengan mereka. Nama file disamarkan dengan cermat sebagai dokumen bisnis rutin, seperti faktur dan pemberitahuan pembayaran, dan dilokalisasi dalam berbagai bahasa untuk mendukung penargetan yang luas. Setelah dibuka, file tersebut memicu rantai infeksi bertahap yang secara diam-diam mengambil dan mengeksekusi komponen berbahaya tambahan dari infrastruktur eksternal,” ucap Fareed Radzi, peneliti keamanan di Kaspersky GReAT.

Baca juga: Facebook Ternyata Baca Pesan WhatsApp yang Katanya Terenkripsi 

Alur eksekusi lampiran mengikuti proses multi-tahap pada sistem yang terpengaruh. Setelah dibuka, file tersebut memicu urutan skrip pada perangkat. Skrip awal membuat direktori kerja di bawah C:\Users\Public\Documents\, kemudian mengambil file skrip tambahan dari infrastruktur eksternal. File tersebut kemudian dieksekusi menggunakan Windows Script Host. Skrip lanjutan ini melakukan tindakan sistem tambahan dan mengunduh arsip terkompresi dari infrastruktur yang sama. File ini mengandung paket instalasi untuk perangkat lunak pemantauan dan manajemen jarak jauh.

Baca juga: Tips Optimalkan Keamanan dan Privasi WhatsApp

Tips Aman dari Malware

Para pakar Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman malware:

• Waspada ketika menerima lampiran yang tidak terduga melalui WhatsApp, bahkan dari kontak yang dikenal sekalipun. Ini penting karena lampiran tersebut bisa menjalankan malware
• Jangan membuka skrip dan file yang dapat dieksekusi seperti .vbs, .vbe, .exe, .bat, .cmd, .js, dan .ps1 kecuali keabsahannya telah diverifikasi secara independen.
• Gunakan solusi keamanan yang kuat di semua komputer dan perangkat seluler. Salah satu solusi yang dapat digunakan adalah  Kaspersky Premium yang dapat memberi peringatan dan mencegah berbagai infeksi.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman malware.