Snake Keylogger adalah malware yang bisa disebarkan melalui PDF.

REPUBLIKA.CO.ID, JAKARTA -- Peneliti keamanan siber dari HP Wolf Security  melihat kampanye kejahatan siber baru yang memanfaatkan file PDF untuk mendistribusikan malware Snake Keylogger ke titik akhir yang rentan.

Menurut BleepingComputer, Snake Keylogger adalah malware pencuri info modular yang bisa menghindari pertahanan. Malware ini bisa mencuri akses kredensial, pengumpul data, dan kemampuan eksfiltrasi data.

Menurut para peneliti, dilansir dari Techradar, Rabu (25/5/2022), pelaku ancaman pertama-tama akan mengirim email dengan subjek “Faktur Pengiriman Uang”, untuk mencoba dan menipu para korban agar berpikir bahwa mereka akan dibayar untuk sesuatu.

Email tersebut akan membawa file PDF terlampir. File PDF bertujuan untuk meyakinkan korban tentang legitimasi email, karena file Word atau Excel biasanya mencurigakan.

Menyalahgunakan Kesalahan yang Diketahui

Namun, dokumen Word, berjudul “telah diverifikasi”, disertakan di dalam PDF. Saat korban membuka lampiran, mereka akan disambut dengan prompt yang menanyakan apakah akan membuka file kedua atau tidak. Pesan tersebut mengatakan “File ‘telah diverifikasi’ Namun file PDF, jpeg, xlsx, docx mungkin berisi program, makro atau virus.

Ini mungkin mengelabui korban agar percaya bahwa pembaca PDF mereka telah memindai file dan file itu baik untuk dijalankan.

File Word, diharapkan, dilengkapi dengan makro yang jika diaktifkan, akan mengunduh file format teks kaya (RTF) dari lokasi yang jauh, dan menjalankannya.