Awas! E-Book PDF Palsu Jadi Senjata Baru Penjahat Siber Kuras Dompet Kripto

Kaspersky mengungkap modus baru malware LazyGo yang menyamar sebagai e-book PDF. (Foto: Shutterstock)

Bagi Anda pencinta buku digital atau e-book, harap ekstra waspada. Tim Riset & Analisis Global (GReAT) dari Kaspersky baru saja membongkar modus kejahatan siber yang sangat rapi. Para peretas kini menyamarkan malware canggih di balik sampul buku-buku terlaris (bestseller) untuk mencuri data sensitif hingga aset kripto para korbannya.

Serangan ini bukan sekadar kejahatan amatir, melainkan operasi terstruktur menggunakan model malware-as-a-service (MaaS). Targetnya pun luas, mulai dari pembaca di Turki, Mesir, Bangladesh, hingga Jerman.

Modus Operandi: Musang Berbulu Domba

Para pelaku menggunakan taktik rekayasa sosial yang sangat cerdik. Mereka mengunggah file yang tampak seperti format PDF dengan ikon buku populer —seperti karya John Buchan hingga literatur sastra Arab— ke platform publik seperti GitHub.

Namun, jangan terkecoh. File tersebut sebenarnya adalah program eksekusi berbahaya yang membawa loader bernama LazyGo. Begitu korban mengunduh dan membukanya, loader ini akan melepas pasukan infostealer mematikan seperti StealC, Vidar, dan ArechClient2 ke dalam sistem komputer.

Data Apa Saja yang Diincar?

Sekali menginfeksi, malware ini akan menguras hampir seluruh informasi berharga dari perangkat Anda, antara lain:

• Data Peramban: Kata sandi tersimpan, cookie, hingga riwayat penelusuran di Chrome, Edge, dan Firefox.
• Aset Keuangan: Data dompet aset kripto dan file konfigurasi keuangan.
• Kredensial Pengembang: Token akses ke infrastruktur awan seperti AWS dan Azure.
• Akses Komunikasi: File sesi Telegram Desktop, Discord, hingga Steam.

Bahkan, bagi mereka yang terjangkit varian ArechClient2, risiko jauh lebih besar menanti. Penyerang dapat mengambil kendali jarak jauh sepenuhnya atas komputer yang disusupi.

Bukan Sekadar Kejahatan Oportunistik

“Berbagai varian loader LazyGo dan teknik penghindaran canggih menunjukkan bahwa ini adalah operasi terstruktur untuk mengumpulkan kredensial dalam skala besar,” tegas Yossef Abdelmonem, Peneliti Keamanan Senior di Kaspersky GReAT.

Menurut telemetri Kaspersky, serangan ini sudah memengaruhi berbagai sektor, mulai dari lembaga pemerintah, institusi pendidikan, hingga layanan TI. Penggunaan token pengembang yang dicuri bahkan bisa memberi akses bagi peretas untuk menyusup lebih dalam ke infrastruktur perusahaan.

Cara Melindungi Diri

Agar tidak menjadi korban, para ahli merekomendasikan beberapa langkah preventif:

1. Verifikasi Sumber: Pastikan mengunduh e-book dari situs resmi dan terpercaya.
2. Cek Ekstensi File: Waspadai file yang mengaku PDF tapi memiliki ekstensi asli .exe atau memiliki properti file yang mencurigakan.
3. Gunakan Proteksi Berlapis: Gunakan solusi keamanan yang terbukti tangguh dalam pengujian independen, seperti Kaspersky Premium yang mencatatkan tingkat perlindungan 99,99 persen dalam evaluasi AV-Comparatives.

Dunia siber tidak pernah benar-benar aman. Satu klik ceroboh pada sebuah ‘buku gratis’ bisa berujung pada hilangnya privasi dan harta benda Anda.