Para peneliti keamanan siber telah mengidentifikasi kampanye penyebaran malware jenis baru yang dijuluki ‘FileRepMalware’. Ancaman ini menyebar secara masif melalui email phishing yang menyamar sebagai pemberitahuan resmi, seperti tagihan, faktur pembelian, atau surat panggilan dari instansi pemerintah. Target utama dari serangan ini adalah mencuri data kredensial perbankan dan informasi sensitif lainnya dari perangkat korban.
Modus operandi malware ini tergolong licik. Pelaku mengirimkan email dengan lampiran file yang seolah-olah merupakan dokumen penting (misalnya .PDF atau .DOCX). Namun, file tersebut sebenarnya adalah file eksekusi tersembunyi yang saat dibuka akan menginstal malware secara diam-diam di komputer korban. Setelah terinstal, ‘FileRepMalware’ akan memonitor aktivitas pengguna, terutama saat membuka situs web perbankan atau e-commerce.
Seorang analis keamanan dari perusahaan ESET memperingatkan, “Pengguna harus sangat berhati-hati dan jangan pernah membuka lampiran dari pengirim yang tidak dikenal atau mencurigakan. Selalu verifikasi keaslian email melalui saluran komunikasi resmi.” Untuk melindungi diri, masyarakat diimbau untuk selalu memperbarui perangkat lunak antivirus, mengaktifkan autentikasi dua faktor (2FA) pada akun-akun penting, dan secara rutin memeriksa riwayat transaksi keuangan untuk mendeteksi aktivitas yang tidak wajar.
