admin
Jakarta, PCplus – Kampanye malware-as-a-service baru telah diungkap oleh Tim Riset & Analisis Global Kaspersky. Serangan ini menargetkan pembaca ebook di Turki, Mesir, Bangladesh, dan Jerman. File PDF berbahaya disamarkan sebagai ebook populer berbahasa Turki dan Arab.
Baca Juga: Proteksi File PDF Dengan Password di Word 2013
Malware canggih tersebut dikemas dalam bentuk file PDF berbahaya dengan ikon menyerupai dokumen asli. Ketika dibuka, loader bernama LazyGo langsung mengirimkan program pencuri informasi. Infostealer yang digunakan termasuk StealC, Vidar, dan ArechClient2.
Tiga varian LazyGo ditemukan dengan teknik penghindaran berbeda. Teknik tersebut meliputi pelepasan API, bypass AMSI, penonaktifan ETW, serta deteksi anti-mesin virtual. Hal ini membuat malware sulit dideteksi oleh sistem keamanan standar.
Data yang dicuri mencakup kata sandi browser, cookie, riwayat penelusuran, serta informasi pengisian otomatis. Selain itu, aset kripto, kredensial pengembang, dan token komunikasi juga menjadi target. Korban yang terinfeksi ArechClient2 menghadapi risiko kendali jarak jauh penuh atas perangkat mereka.
Dampak dan Cara Pencegahan
Telemetri Kaspersky menunjukkan tingkat infeksi tinggi di empat negara utama. Serangan ini memengaruhi lembaga pemerintah, pendidikan, layanan TI, dan sektor bisnis. Ebook palsu terus diunggah ke GitHub dan situs web yang disusupi.
Menurut peneliti Kaspersky, kampanye ini bukan serangan oportunistik. Operasi ini dirancang untuk mencuri kredensial dalam skala besar. Token pengembang dan kredensial cloud yang dicuri dapat membuka akses mendalam ke infrastruktur perusahaan.
Ebook palsu mencakup berbagai minat, mulai dari manajemen bisnis hingga kritik sastra Arab. Hal ini menunjukkan strategi rekayasa sosial yang sangat tertarget.
Kaspersky menyarankan kamu untuk selalu memverifikasi sumber ebook sebelum mengunduh. File harus diperiksa dengan cermat agar tidak tertipu oleh ikon PDF palsu. Perangkat lunak keamanan juga perlu diperbarui secara rutin.
Solusi keamanan dengan kemampuan anti-malware kuat sangat direkomendasikan. Evaluasi AV-Comparatives menunjukkan Kaspersky Premium memiliki tingkat perlindungan 99,99%. Hasil ini membuktikan pertahanan tinggi terhadap file PDF berbahaya.
File PDF berbahaya kini digunakan sebagai senjata utama penjahat siber. Malware-as-a-service seperti LazyGo membuktikan bahwa ancaman digital semakin terstruktur. Dengan rekayasa sosial yang canggih, korban mudah ditipu untuk mengunduh file berbahaya.
Kamu harus lebih waspada saat mencari ebook gratis di internet. Pastikan sumber terpercaya dan gunakan solusi keamanan yang terbukti efektif. Dengan langkah pencegahan sederhana, risiko pencurian data sensitif dapat diminimalkan.
Comments
Loading…