Nama-nama file menyiratkan bahwa mereka berisi instruksi video tentang cara melindungi diri dari virus, info terkini seputar ancamannya dan bahkan prosedur deteksi virus, yang sebenarnya tidak demikian. Nyatanya, file-file ini berisi berbagai ancaman dari Trojan ke worm yang mampu menghancurkan, memblokir, memodifikasi atau menyalin data, serta mengganggu pengoperasian komputer atau jaringan komputer.
“Coronavirus, yang sedang dibahas secara luas sebagai berita utama, telah digunakan sebagai umpan oleh para pelaku kejahatan siber. Sejauh ini kami hanya melihat sejumlah 10 file unik, tetapi karena aktivitas demikian kerap terjadi dengan topik populer di media, maka kami memperkirakan kecenderungan ini akan bertambah. Ketika masyarakat masih memiliki kekhawatiran akan kesehatan mereka, kita mungkin melihat semakin banyak malware yang tersembunyi di dalam dokumen palsu tentang penyebaran virus corona,” komentar Anton Ivanov, analis malware Kaspersky.
Produk Kaspersky mendeteksi file terkait “coronavirus" dengan nama-nama sebagai berikut:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Untuk menghindari menjadi korban program berbahaya yang menyamar sebagai konten eksklusif, Kaspersky merekomendasikan untuk mengambil langkah-langkah berikut:
- Selalu menghindari tautan mencurigakan, yang menjanjikan konten eksklusif. Rujuklah ke sumber resmi untuk memperoleh informasi yang sah dan dapat dipercaya.
- Lihatlah ekstensi file yang diunduh. Dokumen dan file video seharusnya tidak dibuat dalam format .exe atau .lnk.