Waspada! Malware 'Aggah' Menginfeksi PC Anda Via Microsoft Word

Kabar baru dari serangkaian serangan online adalah 'Aggah' yang merupakan kampanye malware global yang berasal dari Timur Tengah. Windows Malware yang terdiri dari skrip Trojan disebarkan melalui Dokumen Microsoft Word yang terinfeksi.

Penyebaran melalui tipuan kepengguna untuk mengunduh dan mengaktifkan kode berbahaya menggunakan RevengeRAT.

RevengeRat terdiri dari beberapa build open source Trojan, sangat sulit untuk menentukan spammer yang sebenarnya. Orang-orang yang terlibat dalam ini menggunakan nama alias 'haggah' untuk melakukan operasi mereka.

Windows Malware: Bagaimana Cara Kerja 'Aggah' ?
Serangan malware "Aggah" terdiri dari tiga langkah utama:

• E-mail dokumen Word berjudul 'Activity.doc' ke target
• Meminta pengguna untuk mengaktifkan konten sehingga memungkinkan dokumen menjalankan perintah makro.
• Perintah Shell mengarahkan pengguna ke situs Blogspot untuk mengunduh skrip berbahaya.

Setelah disusupi, pada file Microsoft Open Office XML (OOXML), format dokumen yang lebih lama (.doc, .ppt) telah diganti dengan format berbasis XML baru (.docx, .pptx).

File OOXML terdiri dari arsip ZIP, disebut sebagai 'parts', yang bertanggung jawab untuk merender dokumen ketika dibuka.

Cara Aman Terhindar serangan Malware
Saat ini, disarankan untuk tidak membuka nama kata-kata dokumen yang mirip dengan yang disebutkan di atas. Selain itu, jangan aktifkan 'konten' di MS Word dan hanya buka dokumen yang mencurigakan menggunakan Office 365 karena Macro tidak dapat diaktifkan di dalamnya.

Serangan malware telah melihat peningkatan yang signifikan dalam beberapa tahun terakhir. Dari Game of Thrones bajakan ke dokumen Microsoft Word, semua yang memiliki potensi untuk mengarahkan lalu lintas padat dapat disusupi dengan Malware.


Dalam dunia yang berkembang pesat saat ini, disarankan untuk tetap selangkah lebih maju agar tetap aman.