DREAMERS.ID - Baru-baru ini penelitian keamanan di ESET menemukan sebuah malware yang bisa merekam aktivitas layar si korban saat membukan situs porno. Malware bernama Varenyky ini memiliki keahlian utama mencuri password korban serta informasi finansialnya.
Mengutip dari Detik, Varenyky menyebar lewat email yang menyerupai email resmi berisi tagihan telepon. Dalam email tersebut juga berisi dokumen yang terlihat sudah dipindai dan diamankan oleh Microsoft, meski sebenarnya belum.
Jika dokumen ini dibuka oleh si korban, maka malware ini akan aktif dan mendapat akses untuk menjalankan macro di Word. Setelah aktif, macro tersebut akan membuat malware bisa mengunduh tambahan file dari internet yang dibutuhkan untuk mencuri password, dan berbagai aktivitas lainnya, termasuk merekam aktivitas layar dan webcam si korban.
Setelah Varenyky aktif dan sudah merekam layar si korban, maka akan ada email yang dikirimkan ke korban. Dalam email tersebut, si korban akan dipaksa untuk membayar sejumlah uang dengan ancaman video rekaman layar dan rekaman webcamnya akan disebarkan. Modus semacam ini sering disebut sebagai sextortion.
Baca juga: Rawan Di-hack, Twitter Imbau Pengguna Android Perbarui Aplikasi
Untuk saat ini, target Varenyky adalah konsumen ISP Orange SA di Prancis. Namun para peneliti keamanan yakin kalau malware ini bisa digunakan untuk menyerang target pengguna ISP lain. Namun menurut Bruce P. Burrell dari ESET, malware semacam ini bukanlah ancaman besar. Bahkan sebenarnya peralatan yang dibutuhkan untul melakukan semua ini, atau sextortion scam kit, bisa dibeli dengan mudah di dark web.Dan menurut Burrell, saat ini belum ada bukti yang menunjukkan kalau sudah ada korban dari Varenyky. Namun tetap saja malware ini bisa mencuri password dan informasi finansial, serta bisa menyebarkan diri ke daftar kontak milik si korban.
Agar terhindar dari scam semacam ini, ESET menyarankan agar pengguna rajin memperbarui sistem operasi dan software antivirusnya, serta yang paling penting adalah berhati-hati ketika membuka attachment email atau mengunduh file yang tak jelas asalnya.
(fzh)
