Tiga bulan sebelum akhir tahun 2025, kini internet dihantui malware yang menyamar sebagai file gambar bahkan tidak dapat dideteksi oleh antivirus sekalipun. Bagaimana malware ini menyamar dan menyerang perangkat yang digunakan pengguna?
Malware yang Menyamar Sebagai File Gambar, Tidak Terdeteksi oleh Antivirus
Penggunaan malware kini semakin canggih saja. Lalui informasi yang kami dapatkan dari tom’sHardware, platform Google menemukan sebuah tanda bahaya di mana malware yang menyamar sebagai file gambar SVG (Scalable Vector Graphics), dan berhasil mengecoh berbagai antivirus, membuat banyak pengguna berisiko menjadi korban.
File SVG pada dasarnya adalah gambar berbasis kode XML yang ringan. Namun, para peretas menemukan cara licik untuk menyisipkan sesuatu yang berbahaya di dalamnya. Dalam file yang ditemukan VirusTotal, para peretas menggunakan malware yang diubah sebagai file gambar dan menirukan notifikasi resmi dari sistem peradilan Kolombia.
Ketika pengguna membuka file tersebut, akan menampilkan halaman web palsu yang sangat mirip aslinya. Tombol unduh ini tentu saja tidak mengunduh file yang kita inginkan, melainkan mengunduh arsip berbahaya berformat ZIP. Arsip ini berisi file eksekusi peramban dan file .dll jahat yang akan menginstal malware tambahan ke dalam sistem.
Taktik ini berhasil karena file SVG mendukung kode HTML dan JavaScript, memungkinkannya berfungsi seperti halaman web mini. Ini membuat malware dapat menyamar sebagai gambar biasa, bahkan ketika dikirim melalui email atau diunggah ke penyimpanan cloud. Pemindaian VirusTotal menemukan 44 file SVG yang tidak terdeteksi oleh mesin antivirus mana pun.
Para peretas menggunakan teknik yang sangat cerdas untuk menghindari deteksi. Kode sumber file SVG ini sengaja dikaburkan dan diisi dengan kode sampah dalam jumlah besar. Tujuannya adalah untuk menggagalkan deteksi statis oleh antivirus, membuat malware yang menyamar dengan sempurna dan sulit dianalisis.
Kasus ini bukanlah yang pertama. Sebelumnya, IBM X-Force dan Cloudflare juga telah mendokumentasikan kampanye serupa yang menargetkan sektor perbankan dan asuransi. Bahkan, beberapa vendor keamanan seperti Sophos harus merilis aturan deteksi baru setelah menemukan malware berbasis SVG yang berhasil melewati filter mereka.
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com
