Pemblokiran default makro di MS Office memaksa pelaku ancaman untuk lebih kreatif dengan metode serangan mereka, menurut laporan terbaru dari HP Wolf Security.
Ada peningkatan tingkat malware yang dikirimkan dalam file PDF dan zip, serta peningkatan ‘penipuan pemindaian’ menggunakan kode QR untuk mengelabui pengguna agar membuka tautan di perangkat seluler.
“Kami telah melihat distributor malware seperti Emotet mencoba mengatasi kebijakan makro Office yang lebih ketat dengan taktik rekayasa sosial yang rumit, yang kami yakini terbukti kurang efektif. Namun ketika satu pintu tertutup, pintu lain terbuka — seperti yang ditunjukkan oleh meningkatnya penipuan pemindaian, malvertising, arsip, dan malware PDF,” kata Alex Holland, analis malware senior di tim peneliti ancaman HP Wolf Security. “Pengguna harus mencari email dan situs web yang meminta untuk memindai kode QR dan menyerahkan data sensitif, dan file PDF yang tertaut ke arsip yang dilindungi kata sandi.”
Sejak Oktober 2022, HP telah melihat kampanye penipuan kode QR hampir setiap hari. Ini menipu pengguna untuk memindai kode QR dari PC mereka menggunakan perangkat seluler mereka — berpotensi untuk memanfaatkan perlindungan dan deteksi phishing yang lebih lemah pada perangkat tersebut. Kode QR kemudian mengarahkan pengguna ke situs web jahat yang meminta detail kartu kredit dan debit. Contoh di Q4 termasuk kampanye phishing yang menyamar sebagai perusahaan pengiriman paket yang meminta pembayaran.
Ada juga peningkatan 38 persen dalam lampiran PDF berbahaya. Serangan baru-baru ini menggunakan gambar tersemat yang tertaut ke file ZIP berbahaya terenkripsi, melewati pemindai gerbang web. Instruksi PDF berisi kata sandi yang ditipu pengguna untuk membuka paket file ZIP, ini kemudian menyebarkan malware QakBot atau IcedID untuk mendapatkan akses tidak sah ke sistem dan menyediakan tempat berpijak untuk menyebarkan ransomware.
Format arsip adalah mode serangan populer lainnya, dengan 42 persen file malware dikirim dalam file seperti ZIP, RAR, dan IMG. Popularitas arsip meningkat 20 persen sejak Q1 2022, karena pelaku ancaman beralih ke skrip untuk menjalankan muatan mereka. Ini dibandingkan dengan 38 persen malware yang dikirimkan melalui file Office seperti Microsoft Word, Excel, dan PowerPoint.
Pada Q4, HP juga menemukan 24 proyek perangkat lunak populer yang ditiru dalam kampanye malvertising yang digunakan untuk menginfeksi PC dengan delapan kelompok malware — dibandingkan dengan hanya dua kampanye serupa di tahun sebelumnya. Serangan ini bergantung pada pengguna yang mengeklik iklan mesin telusur, yang mengarah ke situs web jahat yang terlihat hampir sama dengan situs web sebenarnya.
Anda bisa mendapatkan laporan lengkapnya di blog Wolf Security.
Kredit Foto: zhudifeng/Shutterstock
