Rio de Janiero, PCplus – Serangan siber terbaru di Brasil telah dilakukan melalui kampanye bernama Boto Cor-de-Rosa. Malware berbahaya bernama Astaroth digunakan untuk mencuri data perbankan. Serangan ini dilakukan dengan memanfaatkan WhatsApp Web sebagai jalur penyebaran.
Baca Juga: Ada AI di WhatsApp Kamu, Apa Sih Itu?
Kontak korban diambil secara otomatis oleh malware tersebut. Setelah itu, pesan berisi tautan berbahaya dikirimkan ke semua kontak. Dengan cara ini, malware menyebar seperti worm dan memperluas jangkauan infeksi.
Payload utama Astaroth tetap ditulis dengan bahasa Delphi. Namun, komponen worm WhatsApp baru dikembangkan menggunakan Python. Hal ini menunjukkan bahwa pelaku serangan semakin canggih dalam menggunakan modul multi-bahasa.
Evolusi Astaroth dan Dampak Serangan
Astaroth dikenal sebagai salah satu whatsapp banking malware paling berbahaya di Brasil. Malware ini sudah lama digunakan untuk mencuri kredensial perbankan. Namun, kampanye terbaru menunjukkan evolusi signifikan dalam metode penyebaran.
Selain mencuri kontak WhatsApp, malware ini juga dirancang untuk mencuri data login perbankan. Informasi sensitif seperti username dan password dapat diambil tanpa disadari korban. Dengan begitu, akses ke rekening bank bisa dilakukan oleh pelaku.
Serangan ini menargetkan pengguna awam yang sering menggunakan WhatsApp untuk komunikasi sehari-hari. Dengan metode penyebaran otomatis, risiko infeksi meningkat drastis.
Pencegahan dan Kesadaran Pengguna
Kamu perlu berhati-hati terhadap pesan mencurigakan di WhatsApp. Jangan sembarangan membuka tautan yang dikirimkan, bahkan jika berasal dari kontak terpercaya.
Selain itu, sistem keamanan perangkat harus selalu diperbarui. Antivirus dan solusi keamanan modern dapat membantu mendeteksi aktivitas mencurigakan.
Kesadaran pengguna menjadi faktor penting dalam mencegah penyebaran whatsapp banking malware. Dengan edukasi yang tepat, risiko kerugian finansial bisa ditekan.







