Jakarta,CoreNews.id – Tim peneliti Kaspersky, GReAT, membongkar kampanye malware canggih yang menyamar sebagai ebook PDF gratis. Kampanye ini menargetkan pembaca di Turki, Mesir, Bangladesh, dan Jerman dengan buku-buku populer berbahasa Arab dan Turki.
File berbahaya ini tampak seperti PDF, tetapi sebenarnya program jahat (malware) yang dapat mencuri data korban. Teknik ini dikenal sebagai malware-as-a-service (MaaS).
“Ini adalah operasi terstruktur. Mereka menggunakan rekayasa sosial yang tertarget dan teknik penghindaran canggih,” ujar Yossef Abdelmonem, Peneliti Senior Kaspersky, lewat keterangannya, 18/1/2026.
Apa yang Dicuri?
Malware yang diantar oleh “LazyGo loader” ini mencuri berbagai data sensitif, seperti:
- Kata sandi & riwayat browser.
- Aset kripto dari dompet digital.
- Kredensial pengembang (AWS, Azure).
- Data akun Discord, Telegram, dan Steam.
- Bahkan memberikan kendali penuh jarak jauh kepada penyerang.
Kampanye ini masih aktif, dengan ebook palsu terus diunggah ke situs seperti GitHub. Sektor pemerintah, pendidikan, dan TI menjadi korban.
Cara Melindungi Diri:
- Verifikasi sumber unduhan ebook.
- Periksa ekstensi file (waspada file berakhiran .exe yang mengaku PDF).
- Gunakan solusi keamanan terpercaya yang terbaru.
Dengan kewaspadaan dan perlindungan yang tepat, risiko menjadi korban dapat diminimalisir.
