Utama
Pilihan Editor
Kisah peribadi rakyat Malaysia, dalam suara mereka sendiri.
MyCERT Keluarkan Amaran Ancaman "Malware" Melalui WhatsApp Desktop
Kredit: Bernama
MyCERT Keluarkan Amaran Ancaman "Malware" Melalui WhatsApp Desktop
Keselamatan siber kini menjadi antara aspek penting dalam kehidupan harian seiring dengan peningkatan penggunaan teknologi digital dalam komunikasi, pekerjaan dan urusan peribadi.
Pelbagai platform dalam talian digunakan setiap hari, menjadikan pengguna semakin terdedah kepada pelbagai bentuk ancaman siber yang semakin kompleks dan sukar dikesan.
Seiring dengan perkembangan ini, pelbagai pihak berautoriti terus mengeluarkan amaran serta panduan bagi memastikan orang ramai lebih peka terhadap risiko keselamatan digital.
Ancaman siber tidak lagi tertumpu kepada organisasi besar sahaja, sebaliknya turut menyasarkan pengguna biasa melalui kaedah yang lebih halus dan meyakinkan.
Oleh itu, kesedaran terhadap keselamatan dalam talian menjadi semakin penting agar pengguna dapat mengenal pasti potensi bahaya sebelum ia memberi kesan kepada data dan peranti mereka.
Langkah pencegahan awal dilihat sebagai kunci utama dalam mengelakkan daripada menjadi mangsa jenayah siber.
MyCERT Beri Amaran Ancaman VBScript di WhatsApp Desktop
Terbaharu, Malaysia Computer Emergency Response Team (MyCERT) telah mengeluarkan amaran berkaitan satu kempen perisian hasad (malware) yang dikesan disebarkan melalui WhatsApp Desktop.
Ancaman ini menyasarkan pengguna komputer Windows termasuk WhatsApp Desktop dan WhatsApp Web, dengan menggunakan teknik manipulasi psikologi atau social engineering untuk memperdaya mangsa membuka fail yang kelihatan seperti dokumen biasa, sedangkan ia merupakan skrip Visual Basic (.vbs) berbahaya.
Hanya Sistem Operasi Windows Terkesan
Risiko ini hanya tertumpu sepenuhnya kepada sistem operasi Windows.
Fail VBS tidak boleh dijalankan pada telefon atau peranti lain seperti iPhone (iOS), Android, Mac atau Linux.
Selain itu, WhatsApp di telefon juga tidak akan memuat turun atau memproses lampiran .vbs sebagai fail boleh laku.
Modus Operandi
Pelaku akan menghubungi mangsa melalui WhatsApp dan cuba memperdaya mereka supaya membuka fail berbahaya.
Fail itu sebenarnya fail .vbs, tetapi disamarkan supaya nampak seperti dokumen biasa seperti kewangan atau urusan pejabat.
Mereka gunakan nama fail yang nampak meyakinkan atau mendesak, contohnya:
Hutang atau dokumen undang-undang seperti “Acknowledgment of Debt.vbs”
Bil atau invois seperti “Sila semak bil anda..vbs”
Penyata bank atau kewangan seperti “December statement of account.vbs”
Penyelarasan akaun seperti “Reconciliation.vbs”
Jika pengguna klik dan buka fail .vbs ini pada komputer Windows, skrip itu akan terus berjalan dan menyebabkan berlakunya virus pada peranti.
Kesan dan Pelaksanaan Muatan (Payload)
Pengguna Windows yang menjalankan fail .vbs berbahaya ini akan mengalami kompromi sistem yang serta-merta dan serius:
Remote Access Trojan (RAT):
Skrip tersebut secara senyap memasang agen ManageEngine Endpoint Central RMM, sekali gus membolehkan akses jauh yang dikawal oleh penyerang.
Kekekalan Sistem (System Persistence)
Agen akses jauh ini dipasang sebagai perkhidmatan Windows, menyebabkan ia terus aktif dan kekal walaupun selepas sistem dimulakan semula.
Pengelakan (Evasion)
Gesaan keselamatan Windows dilumpuhkan secara sengaja oleh perisian hasad ini, membolehkan aktiviti berbahaya seterusnya berjalan tanpa memerlukan kebenaran pengguna atau mencetuskan amaran.
Selain itu, kerana agen tersebut dipasang sebagai perkhidmatan, imbasan antivirus biasa sering gagal mengesannya atau menghapusnya.
Kompromi Data
Setelah peranti terjejas, sebarang maklumat yang dipaparkan pada skrin boleh diakses oleh pelaku.
Semua kata laluan, PIN perbankan dan Kata Laluan Sekali Guna (OTP) yang ditaip atau dipaparkan pada peranti yang telah dieksploitasi perlu dianggap telah terdedah.
Tindakan Yang Perlu Dilakukan
Jika anda menerima mesej ini, jangan buka atau jalankan fail tersebut, dan jangan hantar kepada orang lain.
Jika anda sudah membukanya, anggap peranti anda telah terjejas.
Jangan balas kepada penghantar. Membalas mesej tersebut boleh menunjukkan bahawa nombor anda masih aktif dan berisiko menjadi sasaran lanjut.
Laporkan mesej tersebut di WhatsApp (tekan lama pada mesej tersebut sehingga keluar fungsi report) dan kepada MyCERT (https://www.mycert.org.my > Report an Incident atau e-mel ke [email protected]).
Sertakan tangkap layar mesej WhatsApp, masa kejadian, dan nombor penghantar.
Jika peranti anda mungkin telah terjejas
Putuskan sambungan internet dengan segera untuk menghentikan akses jauh oleh pelaku. Jika menggunakan peranti organisasi, maklumkan kepada pasukan IT.
Daripada peranti yang tidak terjejas, tukar semua kata laluan bagi akaun yang digunakan pada peranti tersebut. Anggap semua kata laluan dan PIN yang dimasukkan pada peranti yang terjejas telah terdedah.
Bawa peranti kepada pakar untuk proses pembersihan. Imbasan antivirus biasa mungkin tidak dapat menghapuskan agen RMM tersebut.
Laporkan kepada MyCERT dengan menyertakan mesej asal, pautan, serta anggaran tarikh dan masa jangkitan.
Secara umum, MyCERT menasihatkan pengguna supaya sentiasa mengemas kini peranti dengan ciri keselamatan terkini daripada pengeluar serta mengamalkan langkah keselamatan yang baik untuk menentukan kemas kini yang perlu dipasang.
Sumber:
MyCERT
