Dalam operasi yang terstruktur ini, pelaku kejahatan siber menyamarkan malware sebagai buku-buku terlaris berbahasa Turki dan Arab, menjebak ratusan pengguna untuk mengunduh file berbahaya.
Dokumen berjudul Waspada Penjahat Siber Menyebar File Berbahaya Dengan Menyamar Sebagai E-Book PDF yang dirilis pada 16 Januari 2026 ini merinci modus operasi para pelaku.
Mereka menggunakan loader berbasis Go yang baru, dinamakan LazyGo, yang bertugas menyebarkan berbagai program pencuri informasi (infostealer), termasuk StealC, Vidar, dan ArechClient2.
File yang diunduh terlihat seperti ebook PDF, tetapi sebenarnya adalah program yang dapat dieksekusi dengan ikon PDF.
Informasi yang menjadi sasaran pencurian sangat luas dan sensitif, meliputi:
1. Data browser, seperti kata sandi, cookie, dan riwayat penelusuran dari Chrome, Edge, dan Firefox.
2. Aset keuangan, termasuk ekstensi dompet aset kripto dan data penyimpanan.
3. Kredensial pengembang, seperti kredensial AWS dan token Microsoft Identity Platform.
4. Data platform komunikasi, misalnya token Discord dan file sesi Steam.
Korban yang terinfeksi ArechClient2/SectopRAT bahkan menghadapi risiko tambahan karena penyerang dapat memperoleh kendali jarak jauh sepenuhnya atas mesin yang disusupi.
Yossef Abdelmonem, Peneliti Keamanan Senior di Kaspersky GReAT, menekankan bahwa kombinasi model MaaS dengan rekayasa sosial yang sangat tertarget menjadikan kampanye ini sangat mengkhawatirkan. Menurutnya, ini adalah operasi terstruktur yang dirancang untuk mengumpulkan kredensial dalam skala besar.
Untuk perlindungan, Kaspersky merekomendasikan pengguna untuk selalu memverifikasi sumber ebook sebelum mengunduh dan memeriksa properti file dengan cermat. Selain itu, memperbarui perangkat lunak keamanan dengan kemampuan anti-malware yang kuat juga sangat disarankan.
Cek Berita dan Artikel yang lain di
Google News
