PPPKI.id | Pengguna Windows 10 yang ingin menginstal Windows 11 harus berhati-hati. Pasalnya ada installer Windows 11 palsu yang ternyata berisi malware pencuri password.
Malware yang dimaksud adalah RedLine. Meski tidak begitu canggih, malware ini bisa mencuri password dari browser, mengambil data auto-complete seperti informasi kartu kredit, serta membobol data dan dompet uang kripto seperti bitcoin dan ethereum.
Baca Juga:
PDNS Diserang Hacker, DJP Klaim Data Pajak Aman
Microsoft memasang standar spesifikasi minimum yang tinggi untuk perangkat yang berhak mendapatkan upgrade Windows 11. Inilah yang dimanfaatkan aktor jahat untuk melancarkan serangannya.
Tidak hanya itu, dalam kasus ini hacker juga memanfaatkan pengumuman Microsoft tentang fase ketersediaan terakhir Windows 11 yang dimulai 26 Januari 2022.
Menurut laporan HP dalam Threat Research Blog, aktor jahat di balik Windows 11 palsu ini menggunakan website dengan domain 'windows-upgraded[.]com'. Domain ini didaftarkan pada 27 Januari 2022, sehari setelah tanggal yang diumumkan Microsoft.
Baca Juga:
Penipu Incar Pengguna M-Banking, Begini Modus Terbarunya
Website itu dibuat agar terlihat mirip seperti situs resmi Microsoft. Tapi jika pengguna tidak teliti, saat mereka klik tombol 'Download Now' mereka justru mengunduh file zip yang diunduh dari CDN Discord.
File bernama 'Windows11InstallationAssistant.zip' itu berukuran hanya 1,5 MB. Tapi begitu didekompresi, ukuran folder aslinya ternyata 753 MB. Kemampuan kompresi yang ekstrem ini membuat analis malware HP terkesan.
"Karena ukuran file zip yang dikompresi hanya 1,5MB, ini berarti file memiliki rasio kompresi 99,8% yang mengesankan," kata analis malware dari tim keamanan HP, Patrick Schläpfer, seperti dikutip detikcom dari ZDNet, Minggu (13/2/2022).
"Ini jaug lebih besar daripada rasio kompresi zip rata-rata yang dapat dieksekusi sebesar 47%. Untuk mencapai kompresi rasio yang tinggi, executable kemungkinan berisi padding yang sangat mudah dikompresi," sambungnya.
Meski website Windows 11 yang digunakan untuk mendistribusikan malware saat ini sudah tumbang, hacker masih bisa membuat domain baru dan memulai lagi kampanye serangannya.
Untuk mengatasi serangan malware dari installer palsu seperti ini, HP menyarankan pengguna untuk mengunduh software dari website dan sumber yang terpercaya. [JP]
