Digitalmania – Tragedi yang menyebabkan jatuhnya ratusan korban akibat kecelakaan pesawat udara Boeing 737 Max pada maskapai penerbangan Lion Air, Indonesia dan Ethiopia Air sepertinya belum berakhir begitu saja. Pengembang malware yang tidak punya rasa empati memanfaatkan insiden tersebut untuk menyebar malware.
Operasi serangan spam malware baru sedang berlangsung yang mencoba memanfaatkan crash Boeing 737 Max sebagai cara untuk menyebarkan malware di komputer penerima. Email-email spam ini berpura-pura sebagai dokumen yang bocor tentang kecelakaan yang akan terjadi sehingga negara pengirim harus ditinjau dan dibagikan dengan orang yang dicintai untuk memperingatkan mereka.
Email tersebut berasal dari alamat email di info@isgec.com dan memiliki baris subjek sebagai berikut: “Fwd: Kecelakaan pesawat Airlines Boeing 737 Max 8”. Email ini juga mengandung file JAR sebagai lampiran dengan nama MP4_142019.jar. Email-email ini berpura-pura berasal dari analis intelijen yang menemukan dokumen yang bocor di web gelap. Dokumen ini berpura-pura berisi informasi tentang perusahaan penerbangan lain yang akan terkena dampak dari kecelakaan serupa segera.
Jika penerima email mengklik file JAR yang terlampir, maka lampiran tersebut akan mengeksekusi malware yang tersembunyi di dalamnya. Sebuah Remote Access Trojan (RAT). Peneliti keamanan siber menduga isi dari file tersebut lebih dari satu trojan, serem ya. Dari hasil penelitian melalui ujicoba dari sampel yang diperoleh, dikonfirmasi bahwa dua file malware diinstal di folder % AppData%. Selain itu, ia juga menginstal Trojan untuk mencuri informasi.
Karena belum diketahui seberapa masih dan meluasnya serangan spam malware yang terjadi, para pengguna internet sudah selayaknya untuk waspada dan berhati-hati terhadap email spam dengan lampiran yang tidak dikenal dan jangan pernah membuka lampiran kecuali memang mengharapkan email dari pengirim dan telah mengkonfirmasi bahwa mereka benar-benar mengirimkannya. Kalau tidak, sobat digital tidak akan pernah tahu apa yang sudah dibuka, yang sangat mungkin berpotensi terinfeksi malware atau virus berbahaya. Digitalmania. (AN).