Jangan Sembarangan Install Windows 11, Kenapa?
Jangan Sembarangan Install Windows 11 karena yang ditemukan mengandung malware pencuri kata sandi. Ini adalah malware RedLine. Meskipun tidak begitu canggih, malware ini dapat mencuri kata sandi dari browser, mengekstrak data isi otomatis seperti informasi kartu kredit, dan meretas dompet dan data dalam mata uang kripto seperti Bitcoin dan Ethereum.
Kronologi Malware Microsoft 11
Microsoft menetapkan standar tinggi untuk spesifikasi minimum perangkat yang dapat ditingkatkan ke Windows 11. Inilah yang dimanfaatkan aktor jahat untuk melancarkan serangannya. Tidak hanya itu, dalam kasus ini hacker juga memanfaatkan pengumuman Microsoft tentang fase ketersediaan terakhir Windows 11 yang dimulai 26 Januari 2022. Menurut laporan HP dalam Threat Research Blog, aktor jahat di balik Windows 11 palsu ini menggunakan website dengan domain `windows-upgraded[.]com`. Domain ini didaftarkan pada 27 Januari 2022, sehari setelah tanggal yang diumumkan Microsoft.
Cara Tipuan Dalam Malware Microsoft 11
Website itu dibuat agar terlihat mirip seperti situs resmi Microsoft. Namun, jika pengguna tidak hati-hati, mengklik tombol Unduh Sekarang akan benar-benar mengunduh file zip yang diunduh dari CDN Discord. File Windows11InstallationAssistant.zip hanya berukuran 1,5 MB. Namun, setelah di-unzip, ukuran folder aslinya menjadi 753 MB. Kemampuan kompresi ekstrim ini mengesankan analis malware HP.
HP Security Group Malware Analyst Patrick Schlepfer mengatakan bahwa ZDNet dikutip pada Minggu (13/2/2022) “Karena file zip yang dikompresi hanya berukuran 1,5 MB, ini berarti memiliki rasio kompresi 99,8%, Jauh lebih tinggi dari rata-rata tingkat kompresi zip executable 47%. Untuk mencapai kompresi tinggi, executable dapat berisi lekukan yang sangat mudah dikompresi,” katanya. Situs web Windows 11 yang digunakan untuk menyebarkan malware sekarang turun Meskipun demikian, peretas masih dapat membuat domain baru dan memulai kampanye serangan lagi Untuk memerangi serangan malware dari penginstal jahat, HP menyarankan pengguna mengunduh perangkat lunak dari situs web dan sumber tepercaya.