Pesan Suara WhatsApp Sebar Malware Pencuri Data, Targetkan Kripto

Fitur pesan suara pada aplikasi WhatsApp disebut telah menyebar malware atau perangkat lunak yang bertujuan mencuri data dengan metode phising ke lebih dari 27.655 ribu email.

Dikutip dari bleepingcomputer, malware pencuri data yang disebut Bleeping Computer ini mulai agresif didistribusikan pada hari ini, Selasa (5/4). Informasi rahasia yang dicuri biasanya meliputi data yang disimpan di browser dan aplikasi.

Malware tersebut juga menargetkan dompet mata uang kripto alias cryptocurrency, file yang disimpan di komputer, hingga SSH Key yang berguna untuk autentifikasi.

Upaya phishing via pesan suara WhatsApp secara massal ini ditemukan oleh para peneliti di Armorblox, perusahaan keamanan surel.

Pesan suara WhatsApp ini sendiri memiliki kemampuan untuk mengirim ke pengguna dalam grup dan obrolan pribadi. Melalui pesan suara, serangan pishing berpura-pura memberikan pemberitahuan dari WhatsApp yang menyatakan bahwa mereka menerima pesan baru di email pribadi.

Email tersebut menampilkan tombol 'Play' (Putar) serta klip audio yang memiliki durasi waktu dan detail masa pembuatannya.

Pengirim, yang menyamar sebagai layanan "Notifikasi WhatsApp" yang menggunakan alamat email milik Pusat Keamanan Jalan Wilayah Moskow (Center for Road Safety of the Moscow Region).

Lantaran pemilik email teridentifikasi sebagai entitas asli dan sah, pesan tidak ditandai atau diblokir oleh sistem keamanan email.

Jika penerima mengklik tombol "Play" atau "Putar" di badan pesan, mereka akan diarahkan ke situs web yang melayani permintaan izinkan/blokir untuk menginstal Trojan JS/Kryptic.

Untuk mengelabui korban agar memberikan persetujuannya, pelaku ancaman menampilkan halaman web yang menyatakan bahwa Anda perlu mengklik 'Izinkan' untuk mengkonfirmasi bahwa Anda bukan robot.

Dengan mengklik tombol 'izinkan', pengguna akan mendapatkan notifikasi browser yang mengirimkan iklan yang bertujuan penipuan, situs dewasa, hingga malware. Selain itu, browser akan meminta pengguna untuk menginstal Payload, yakni malware pencuri informasi.

Dikutip dari Netgainit, pishing via pesan suara ini ditemukan di Irlandia. Sebelumnya, mafia siber Eropa Timur disebut lebih dulu melakukan pengujian beta di Inggris sebelum malware tersebut dikirim ke Amerika Serikat.

"Pesan spam email berbahaya, masuk ke kotak surat pengguna di Irlandia dengan berpura-pura datang dari WhatsApp. Subjeknya mengatakan 'Pesan suara tidak terjawab' dan isi surat hanya mengatakan 'Pesan suara baru' dan memiliki tautan yang disebut 'Mainkan'."

Dengan mengklik tautan, Anda berarti memulai mengunduh Trojan yang dideteksi sistem keamanan ESET sebagai 'JS/Kryptik.BBC', varian malware pertama kali yang terdeteksi pada Agustus 2016.

JS/Kryptik sendiri merupakan pendeteksi generik kode JavaScript berbahaya yang tertanam di halaman HTML. Ini biasanya mengarahkan browser ke URL berbahaya yang dapat menyebabkan ransomware dan infeksi malware lainnya.

Untuk melindungi diri dari malware pencuri info melalui pesan suara WhatsApp ini, pengguna harus melakukan beberapa hal.

Pertama, mengingat bahwa alamat email tidak ada hubungannya dengan WhatsApp. Begitu juga dengan URL yang meminta untuk mengklik tautan 'izinkan' di email yang diterima.

Kedua, pesan suara yang diterima di WhatsApp tidak akan pernah memberitahukan Anda informasi melalui email. Ketiga, email phishing tidak memiliki logo WhatsApp.