Rabu 25 May 2022 12:58 WIB

Waspada Penyebaran Malware Baru dari File PDF

Snake Keylogger adalah malware yang bisa disebarkan melalui PDF.

Rep: Noer Qomariah Kusumawardhani / Red: Dwi Murdaningsih
Terinfeksi Malware. Ilustrasi
Foto: Mashable
Terinfeksi Malware. Ilustrasi

REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan siber dari HP Wolf Security  melihat kampanye kejahatan siber baru yang memanfaatkan file PDF untuk mendistribusikan malware Snake Keylogger ke titik akhir yang rentan.

Menurut BleepingComputerSnake Keylogger adalah malware pencuri info modular yang bisa menghindari pertahanan. Malware ini bisa mencuri akses kredensial, pengumpul data, dan kemampuan eksfiltrasi data.

Baca Juga

Menurut para peneliti, dilansir dari Techradar, Rabu (25/5/2022), pelaku ancaman pertama-tama akan mengirim email dengan subjek “Faktur Pengiriman Uang”, untuk mencoba dan menipu para korban agar berpikir bahwa mereka akan dibayar untuk sesuatu.

Email tersebut akan membawa file PDF terlampir. File PDF bertujuan untuk meyakinkan korban tentang legitimasi email, karena file Word atau Excel biasanya mencurigakan.

Menyalahgunakan Kesalahan yang Diketahui

Namun, dokumen Word, berjudul “telah diverifikasi”, disertakan di dalam PDF. Saat korban membuka lampiran, mereka akan disambut dengan prompt yang menanyakan apakah akan membuka file kedua atau tidak. Pesan tersebut mengatakan “File ‘telah diverifikasi’ Namun file PDF, jpeg, xlsx, docx mungkin berisi program, makro atau virus.

Ini mungkin mengelabui korban agar percaya bahwa pembaca PDF mereka telah memindai file dan file itu baik untuk dijalankan.

File Word, diharapkan, dilengkapi dengan makro yang jika diaktifkan, akan mengunduh file format teks kaya (RTF) dari lokasi yang jauh, dan menjalankannya. 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement