TECHNO  

Suka Buka Situs Porno? Awas Ada Malware yang Bisa Rekam Layar

Foto: istimewa

Jakarta – Peneliti keamanan di ESET baru-baru ini menemukan sebuah malware yang menyebar lewat email. Malware ini bisa merekam aktivitas layar korbannya saat membuka situs porno.

Malware ini bernama Varenyky, dan keahlian utamanya adalah mencuri password korban serta informasi finansialnya. Namun selain itu, malware ini juga bisa merekam aktivitas yang ada di layar korbannya saat membuka situs porno.

Varenyky menyebar lewat email yang menyerupai email resmi berisi tagihan telepon. Dalam email tersebut juga berisi dokumen yang terlihat sudah dipindai dan diamankan oleh Microsoft meski sebenarnya belum.

Jika dokumen ini dibuka oleh si korban, maka malware ini akan aktif dan mendapat akses untuk menjalankan macro di Word. Setelah aktif, macro tersebut akan membuat malware bisa mengunduh tambahan file dari internet yang dibutuhkan untuk mencuri password, dan berbagai aktivitas lainnya, termasuk merekam aktivitas layar dan webcam si korban.

Baca Juga  Dianggap Bug, Facebook Salah Blokir Ratusan Artikel Soal Corona

“Secara garis besar, konten teks email, nama dokumen dan konten yang terlindung yang ada di email tersebut membuatnya terlihat seperti tagihan yang asli dan meyakinkan korban untuk membukanya. Kualitas bahasa Prancisnya sangat bagus, dan dokumennya terlihat sangat meyakinkan,” tulis ESET.

Setelah Varenyky aktif dan sudah merekam layar si korban, maka akan ada email yang dikirimkan ke korban. Dalam email tersebut, si korban akan dipaksa untuk membayar sejumlah uang dengan ancaman video rekaman layar dan rekaman webcamnya akan disebarkan. Modus semacam ini sering disebut sebagai sextortion.

Foto: Dok. ESET

Untuk saat ini, target Varenyky adalah konsumen ISP Orange SA di Prancis. Namun para peneliti keamanan yakin kalau malware ini bisa digunakan untuk menyerang target pengguna ISP lain.

Baca Juga  Facebook Rilis Aplikasi Messenger untuk Windows dan Mac

Menurut Bruce P. Burrell dari ESET, malware semacam ini bukanlah ancaman besar. Bahkan sebenarnya peralatan yang dibutuhkan untul melakukan semua ini, atau sextortion scam kit, bisa dibeli dengan mudah di dark web, demikian dikutip detikINET dari The Next Web, Minggu (25/8/2019).

Dan menurut Burrell, saat ini belum ada bukti yang menunjukkan kalau sudah ada korban dari Varenyky. Namun tetap saja malware ini bisa mencuri password dan informasi finansial, serta bisa menyebarkan diri ke daftar kontak milik si korban.

Agar terhindar dari scam semacam ini, ESET menyarankan agar pengguna rajin memperbarui sistem operasi dan software antivirusnya, serta yang paling penting adalah berhati-hati ketika membuka attachment email atau mengunduh file yang tak jelas asalnya.

Baca Juga  Marak SMS Spam, 'Wasit Telekomunikasi' Buka Suara