Jakarta, Selular.ID – Pada tanggal 1 Februari 2016, Organisasi Kesehatan Dunia (WHO) telah mendeklarasikan Kepedulian Internasional terhadap Kegawatdaruratan Kesehatan Masyarakat (Public Health Emergency of International Concern – PHEIC) dalam menanggapi wabah virus Zika dan cacat bawaan lahir terkait virus tersebut yang terjadi di Amerika.
Namun peristiwa yang layak untuk diberitakan di tingkat regional atau global tersebut malah memberikan lahan yang subur bagi para penjahat cyber yang berusaha memanfaatkan minat yang timbul terhadap peristiwa tersebut.
Sejak deklarasi tersebut, timbul kampanye spam berbahaya yang berusaha untuk memanfaatkan animo global terhadap apa yang disebut oleh Direktur WHO sebagai suatu “peristiwa yang luar biasa.” Dalam hal ini, dampak virus Zika di negara-negara seperti Brazil sedang dimanfaatkan, sementara dampak potensial virus tersebut di negara-negara lain membuatnya sebagai kandidat utama untuk spam yang lebih berbahaya.
Negara yang sangat nyata terpengaruh oleh kasus-kasus terkait virus Zika adalah Brazil, sehingga tidak mengherankan bahwa salah satu kasus pertama mengenai spam berbahaya yang berkaitan dengan Zika akan menyerang warga Brazil.
Email spam berbahaya tersebut diklaim berasal dari Saúde Curiosa (Curious Health), sebuah situs web mengenai kesehatan dan kebugaran di Brazil. Subjek email tersebut berbunyi, “ZIKA VIRUS! ISSO MESMO, MATANDO COM AGUA!” yang artinya “Zika Virus! Itu Benar, Musnahkan Virus Itu dengan Air!”
Email itu sendiri menggunakan gambar dan teks yang diambil dari sebuah artikel yang terdapat pada Saúde Curiosa, namun mencantumkan tombol dan lampiran untuk menarik perhatian penerima, seperti “Menghilangkan Nyamuk! Klik di sini!” dan “Petunjuk Yang Harus Diikuti! Unduh!”, serta sebuah lampiran file.
Tautan di dalam tombol tersebut mengarahkan pada layanan penyingkatan URL bit.ly, yang kemudian mengalihkannya ke layanan hosting file Dropbox. Produk-produk dari Symantec Security Response mendeteksi file yang terdapat di Dropbox, serta file yang terlampir pada email sebagai JS.Downloader. Begitu pengguna terinfeksi oleh JS.Downloader, maka JS.Downloader akan mencoba mengunduh malware tambahan ke dalam komputer yang telah terinfeksi tersebut.
