MatrixPDF: Toolkit Baru yang Ubah PDF Jadi Umpan Phishing dan Malware
Peneliti keamanan menemukan MatrixPDF, sebuah toolkit baru yang memungkinkan penyerang mengonversi file PDF biasa menjadi umpan phishing interaktif atau sarana distribusi malware. Alat ini mampu melewati filter keamanan email dan mengarahkan korban ke situs pencurian kredensial atau unduhan berbahaya.
Dijual di Forum Siber dan Telegram
Menurut laporan peneliti Varonis, MatrixPDF pertama kali terlihat di forum kejahatan siber dan juga dipasarkan melalui saluran Telegram. Pengembangnya mengiklankan MatrixPDF sebagai alat simulasi phishing dan blackteaming untuk pelatihan kesadaran keamanan. Namun, penggunaan nyata di dunia bawah tanah menunjukkan pemanfaatan langsung untuk aktivitas berbahaya.
Toolkit ini dipasarkan dengan harga mulai $400 per bulan hingga $1.500 per tahun, menjadikannya produk komersial yang mudah diakses bagi pelaku ancaman.
Cara Kerja MatrixPDF
MatrixPDF memungkinkan penyerang mengunggah file PDF asli sebagai umpan, lalu menambahkan fitur berbahaya, antara lain:
- Konten blur dengan tombol palsu: menampilkan dokumen seolah dilindungi, dengan tombol “Open Secure Document” yang mengarahkan ke situs phishing atau malware.
- JavaScript actions: memicu aksi berbahaya saat PDF dibuka atau tombol diklik, seperti membuka URL eksternal.
- Overlays interaktif: menciptakan ilusi dokumen aman dengan anotasi klik yang mengarah ke payload eksternal.
- Mekanisme bypass: termasuk metadata encryption dan trik agar bisa lolos dari filter Gmail.
Bypass Keamanan Gmail
Pengujian Varonis menunjukkan bahwa PDF berbahaya buatan MatrixPDF dapat dikirimkan ke akun Gmail tanpa terblokir. Hal ini karena file tidak mengandung binary berbahaya, hanya link eksternal. Gmail menampilkan PDF tanpa mengeksekusi JavaScript, tetapi tetap mengizinkan tautan klik yang dianggap sebagai interaksi pengguna. Dengan demikian, konten berbahaya baru diambil setelah korban melakukan klik.
Risiko Serius
Meski beberapa PDF viewer modern memberi peringatan jika file mencoba mengakses situs eksternal, banyak pengguna tetap rentan. PDF sendiri merupakan format umum yang dipercaya dan sering ditampilkan langsung di platform email tanpa peringatan, menjadikannya medium favorit pelaku phishing.
Pencegahan
Varonis menekankan pentingnya penggunaan email security berbasis AI yang dapat menganalisis struktur PDF, mendeteksi overlay blur dan prompt palsu, serta menguji tautan dalam sandbox sebelum file mencapai inbox pengguna.
Dengan meningkatnya serangan berbasis PDF, perusahaan dan individu disarankan meningkatkan kewaspadaan serta memperbarui solusi keamanan mereka agar mampu mendeteksi ancaman generasi baru seperti MatrixPDF.
Sumber: BleepingComputer
