Cyberthreat.id – Pengembang perangkat lunak jahat (malware) terdeteksi memanfaatkan file add-on pada Microsoft PowerPoint sebagai bungkus untuk menyebarkan file jahat.

Salah satu file add-on yang disalahgunakan oleh peretas ialah file .ppam. Penyebaran serangan terdeteksi oleh perusahaan keamanan email cloud, Avanan, mulai Januari 2022.

“File jahat tersebut dapat dieksekusi dan memungkinkan penyerang mengambil alih komputer yang ditargetkan,” tulis Avanan di blog perusahaan, Kamis (3 Februari 2022).

Menurut perusahaan yang diakuisi Check Point pada tahun lalu itu, peretas menyebarkan file .ppam melalui pesan email phishing standar, berpura-pura sebagai pesanan pembelian. File yang dilampirkan sebetulnya file .ppam executable alias dapat dieksekusi yang mengandung malware.

‎”Dalam serangan email ini, peretas menggunakan taktik, yaitu memanfaatkan file yang jarang diketahui (oleh pengguna akhir) untuk menyembunyikan file jahat yang dapat dieksekusi,” tulis Avanan.

Jika file jahat tersebut dijalankan, file akan menimpa pengaturan registri di Windows sehingga memungkinkan penyerang mengambil kendali atas komputer, dan berupaya bertahan aktif di memori komputer.‎

Cara seperti dipakai peretas untuk menghindar dari peranti lunak keamanan komputer korban. “File semacam ini berpotensi menyembunyikan file jahat lain, bahkan ransomware,” ujar Avanan yang merujuk pada kejadian Oktober 2021, di mana file .ppam membawa ransomware.

Avanan pun memberikan tiga rekomendasi agar terhindar dari serangan semacam itu.

Pertama, menerapkan perlindungan mengunduh semua file di kotak pasir dan memeriksanya untuk konten berbahaya‎.

Kedua, karena phishing adalah penyebab utama ransomware, terapkan keamanan yang dapat secara dinamis menganalisis email yang terindikasi diretas.

Ketiga, “Mengimbau agar pengguna akhir segera melaporkan ke tim TI ketika melihat file yang tak dikenal,” tuils Avanan.[]