PUSAT Respon Kecemasan ICT Kebangsaan (MyCERT) mengingatkan pengguna di Malaysia agar berwaspada terhadap fail mencurigakan yang diterima melalui WhatsApp, khususnya menerusi WhatsApp Web dan WhatsApp Desktop, lapor Amanz.
Menurut MyCERT, pihaknya mengesan kempen penyebaran perisian hasad yang melibatkan penghantaran fail Visual Basic Script (.vbs) kepada pengguna.
Katanya, fail tersebut disasarkan kepada pengguna komputer yang menggunakan sistem operasi Microsoft Windows, dan tidak menjejaskan peranti Android, iOS, macOS atau Linux.
“MyCERT mengesan pihak tidak bertanggungjawab menggunakan taktik kejuruteraan sosial dengan menyamarkan fail berbahaya sebagai dokumen pentadbiran atau kewangan,” menurut kenyataan itu.
Antara nama fail yang dikenal pasti termasuk “Sila semak bil anda.vbs” dan “December statement of account.vbs”.
Menurut MyCERT, sekiranya fail berkenaan dibuka pada komputer Windows, skrip tersebut akan dijalankan secara automatik dan memulakan proses jangkitan.
Ia seterusnya memasang Trojan capaian jauh (Remote Access Trojan, RAT) yang membolehkan penyerang mengawal peranti mangsa dari jarak jauh.
Keadaan itu boleh mendedahkan maklumat sensitif pengguna termasuk kata laluan, PIN perbankan serta kata laluan sekali guna (OTP).
Sehubungan itu, MyCERT menasihatkan orang ramai supaya tidak memuat turun, membuka atau memajukan sebarang fail .vbs atau lampiran mencurigakan, terutama daripada sumber yang tidak dikenali.
Pengguna yang mengesyaki peranti mereka telah dijangkiti diminta segera memutuskan sambungan internet, menukar kata laluan menggunakan peranti lain yang selamat serta melaporkan insiden kepada MyCERT.
