Navaswara.com – Membaca buku digital seharusnya menjadi momen aman dan personal. Namun belakangan, justru aktivitas inilah yang dimanfaatkan pelaku kejahatan siber untuk masuk ke perangkat korban. Ebook palsu berisi malware kini beredar luas, menyasar pembaca tanpa membedakan latar belakang.
Tim Riset dan Analisis Global Kaspersky atau Global Research and Analysis Team GReAT mengungkap adanya kampanye kejahatan siber berskala internasional yang menyasar pembaca buku digital di Turki, Mesir, Bangladesh, dan Jerman. Dalam kampanye ini, pelaku menyamarkan malware canggih sebagai ebook populer berbahasa Turki dan Arab, lalu menyebarkannya melalui berbagai platform daring.
File berbahaya tersebut tampak seperti ebook PDF biasa, lengkap dengan ikon yang meyakinkan. Namun di balik tampilannya, file ini sebenarnya merupakan program yang dapat dieksekusi. Ketika dibuka, malware langsung aktif dan mulai mencuri informasi sensitif dari komputer korban, mulai dari kata sandi hingga data keuangan digital.
Peneliti GReAT mengidentifikasi kampanye ini sebagai bagian dari model malware-as-a-service atau MaaS yang menggunakan LazyGo, sebuah loader berbasis bahasa Go yang baru ditemukan. LazyGo bertugas mengirimkan sejumlah program pencuri data seperti StealC, Vidar, dan ArechClient2. Targetnya beragam, mulai dari pembaca novel klasik “The Thirty-Nine Steps” karya John Buchan dalam versi Turki, hingga pencari teks Arab bertema puisi, cerita rakyat, cuaca, dan praktik keagamaan.
Yang membuat kampanye ini semakin berbahaya adalah teknik penghindaran yang digunakan. Tiga varian LazyGo teridentifikasi memiliki kemampuan untuk melewati sistem keamanan seperti AMSI, menonaktifkan ETW, hingga mendeteksi lingkungan mesin virtual. Artinya, malware ini dirancang untuk tetap berjalan tanpa mudah terdeteksi.
Data yang dicuri mencakup informasi browser seperti kata sandi tersimpan, cookie, dan riwayat penelusuran, serta aset keuangan termasuk dompet kripto dan data penyimpanannya. Tidak hanya itu, kredensial pengembang seperti token AWS dan Azure CLI, hingga data platform komunikasi seperti Discord, Telegram Desktop, dan Steam juga menjadi sasaran. Pada kasus tertentu, korban yang terinfeksi ArechClient2 bahkan berisiko kehilangan kendali penuh atas perangkat mereka.
“Hal yang membuat kampanye ini sangat mengkhawatirkan adalah penggunaan model malware-as-a-service yang dikombinasikan dengan rekayasa sosial yang sangat tertarget,” ujar Yossef Abdelmonem, Peneliti Keamanan Senior di Kaspersky GReAT. Ia menegaskan bahwa operasi ini bersifat terstruktur dan dirancang untuk mengumpulkan kredensial dalam skala besar, termasuk akses ke infrastruktur perusahaan.
Telemetri Kaspersky menunjukkan tingkat infeksi yang tinggi di empat negara tersebut, dengan dampak yang meluas ke lembaga pemerintah, pendidikan, layanan TI, dan sektor lainnya. Kampanye ini juga masih aktif, dengan ebook berbahaya baru terus diunggah ke GitHub dan sejumlah situs yang telah disusupi.
Sebagai langkah pencegahan, pengguna disarankan lebih teliti memverifikasi sumber ebook sebelum mengunduh, memeriksa properti file secara menyeluruh, serta memastikan perlindungan keamanan perangkat selalu diperbarui. Kebiasaan membaca yang aman kini menjadi bagian penting dari gaya hidup digital yang sadar risiko.