Malware Berkedok Ebook Menyerang Pembaca di 4 Negara, Ini Modusnya

AKURAT.CO Tim Riset & Analisis Global (GReAT) Kaspersky mengungkap adanya kampanye malware-as-a-service (MaaS) yang menyasar pembaca ebook. Target serangan ini berada di Turki, Mesir, Bangladesh dan Jerman.

Pelaku kejahatan siber menyamarkan malware sebagai ebook populer berbahasa Turki dan Arab. Tujuannya untuk mencuri data sensitif dari komputer korban tanpa disadari.

Peneliti menemukan malware tersebut disebarkan melalui LazyGo, sebuah loader berbasis Go. Loader ini berfungsi mengirimkan berbagai program pencuri informasi ke perangkat korban.

Judul ebook yang dijadikan umpan sangat beragam. Mulai dari karya sastra terkenal hingga teks Arab tentang puisi, cerita rakyat, cuaca dan praktik keagamaan.

File berbahaya terlihat seperti ebook PDF dengan ikon yang meyakinkan. Namun sebenarnya file tersebut adalah program yang dapat dieksekusi.

Saat file dibuka, LazyGo akan menyebarkan infostealer seperti StealC, Vidar dan ArechClient2. Proses ini terjadi tanpa interaksi tambahan dari pengguna.

Baca Juga: Kampanye Malware Baru Manfaatkan Iklan Google dan ChatGPT, Pengguna Mac Jadi Sasaran

Kaspersky mengidentifikasi tiga varian LazyGo dengan teknik penghindaran yang berbeda. Teknik tersebut mencakup bypass AMSI, penonaktifan ETW dan deteksi anti-mesin virtual.

Data yang dicuri meliputi kata sandi browser, dompet aset kripto, hingga token aplikasi komunikasi. Telemetri Kaspersky juga menunjukkan kampanye ini masih aktif dan terus menyebar.

"Organisasi harus sangat waspada karena token pengembang dan kredensial cloud yang dicuri dapat memberi penyerang akses mendalam ke infrastruktur perusahaan," ujar Yossef Abdelmonem selaku Peneliti Keamanan Senior di Kaspersky GReAT, dalam keterangan tertulis yang diterima, Minggu (18/1/2026).

Untuk mengurangi risiko, Kaspersky memberikan sejumlah saran kepada pengguna, antara lain:

- Memastikan sumber ebook berasal dari situs resmi atau platform tepercaya sebelum mengunduh.
- Memeriksa jenis dan properti file, serta mewaspadai file PDF yang meminta izin eksekusi.
- Menghindari membuka file unduhan dari repositori publik atau situs yang tidak dikenal.
- Selalu memperbarui sistem operasi dan aplikasi guna menutup celah keamanan.
- Menggunakan solusi keamanan yang mampu mendeteksi teknik malware tingkat lanjut dan rutin memperbarui basis datanya.