Serangan ‘malware’ diberikan menggunakan email ‘pishing’ melalui OneNote.
JAKARTA — Untuk waktu yang lama, penjahat siber telah mengeksploitasi fitur makro di aplikasi Microsoft Office seperti Word dan Excel. Mereka mengeksploitasi fitur tersebut untuk menginfeksi PC pengguna yang tidak menaruh curiga dengan malware.
Penjahat siber biasanya melakukan ini dengan memasukkan kode makro berbahaya ke dalam dokumen Word atau Excel yang sah, kemudian menyakinkan pengguna untuk mengaktifkan makro agar menampilkan file dengan benar. Namun, ini hanya memungkinkan malware mendatangkan malapetaka ke PC korban.
Dilansir dari Neowin, Senin (23/1/2023), Microsoft mengetahui perilaku ini oleh pelaku ancaman, sehingga mereka akhirnya memblokir makro di dokumen Office secara default. Namun, penjahat siber sekarang menggunakan aplikasi lain untuk mengelabui pengguna agar menginfeksi PC mereka sendiri dengan malware, yakni aplikasi pencatat digital OneNote.
Seperti yang dilaporkan oleh BleepingComputer, penjahat siber ditemukan mengirim email phishing yang konon berisi faktur DHL, formulir pengiriman uang, pemberitahuan dan dokumen pengiriman, serta gambar mekanis. Alih-alih menggunakan makro, yang tidak didukung OneNote untuk melampirkan file di dalam buku catatan.
Mereka melakukannya dengan melampirkan file VBS berbahaya ke notebook OneNote. Saat diklik dua kali, file-file ini secara otomatis mengunduh dan menginstal malware dari situs jarak jauh. Untuk menyembunyikannya dan membuat dokumen OneNote tampak sah mungkin, pelaku ancaman melapisi kotak “Klik dua kali untuk melihat file” di atasnya.
Ini berarti mengeklik kotak tersebut akan meluncurkan file jahat, yang akan menginstal malware ke perangkat. Sementara OneNote akan memperingatkan pengguna bahwa membuka lampiran dapat membahayakan komputer dan data pengguna, banyak pengguna mungkin mengabaikan peringatan itu dan tetap mengeklik “OK”.
Dalam email yang dilihat oleh Bleeping Computer, dokumen OneNote berbahaya biasanya memasang trojan akses jarak jauh yang dapat mencuri informasi sensitif dan dompet mata uang kripto. Orang lain bahkan dapat mengambil tangkapan layar dan merekam video menggunakan webcam korban.
Untuk melindungi diri Anda dari serangan ini, jangan buka email yang tidak diinginkan dari orang yang tidak Anda kenal. Pastikan juga perangkat lunak anti virus Anda diperbarui sehingga dapat mendeteksi malware dengan benar dan menghapusnya dari sistem Anda.
Sumber: Republika
