Beberapa hari yang lalu ada report yang mendeskripsikan detail bagaimana sebuah malware bernama .Net Chihuahua yang memanfaatkan Google drive dan penyimpanan online lainnya untuk menyebarkan payloadnya. Infostealer/malware ini menyebar lewat social engineering dan memanfaatkan tools bawaan Windows seperti PowerShell, Windows Scheduler dan tools lain untuk mencuri data yang sudah dienkripsi dari komputer yang diserang[1]. Infostealer ini akan menghapus jejak aktivitasnya untuk menyulitkan pengguna atau software keamanan untuk mendeteksi adanya aktivitas berbahaya di komputer mereka.
.net?, agak asing terdengar malware yang memakai ekstensi tersebut. Biasanya file berekstensi .exe, .bat, .scr, .js, .zip, atau .apk, dll yang menyamar sebagai invoice, atau urgent untuk mengelabuhi user. File .net sendiri biasanya dari microsoft, kayak framework gitu, jadi ya mungkin agak dipercaya user jika landing di email dan Google Drive. Jadi sebaiknya user men-scan dulu file yang dimaksud pake virus total, atau
https://www.hybrid-analysis.com, ya walau gak presisi banget, dan mesti hati-hati, setidaknya ada step yang harus pengguna lakukan demi perlindungan PC-nya.