Waspada Situs Microsoft Palsu Sebar Windows 11 Berisi Malware Pencuri Password
- Sistem operasi terbaru Microsoft, Windows 11 kembali dimanfaatkan peretas (hacker) untuk menyebarkan software berbahaya (malware).
Kali ini, peneliti keamanan dari perusahaan teknologi Hawlett Packard (HP) menemukan ada malware pencuri kata sandi (password) yang berkedok sebagai file instalasi Windows 11.
Setidaknya begitulah yang diungkapkan oleh peneliti keamanan HP bernama Patrick Schläpfer dalam sebuah posting di blog resmi HP Threat Research.
Windows 11 sendiri memang sudah bisa diunduh secara gratis oleh pengguna yang memiliki PC yang kompatibel sejak awal Oktober 2021 lalu.
Penggelontoran upgrade dilakukan secara bertahap dan bisa diunduh melalui menu "Windows Update" di PC atau di-download.
Namun, pengguna dengan PC yang kompatibel juga bisa men-download Windows 11 secara manual melalui laman resmi Microsoft dengan URL microsoft.com.
Baca juga: Microsoft Klaim Adopsi Windows 11 Lebih Cepat dari Windows 10
Pada 26 Januari 2022 lalu, Microsoft mengungkapkan bahwa penggelontoran Windows 11 sudah memasuki tahap akhir.
Nah, menurut Schläpfer, peretas memanfaatkan pengumuman penggelontoran tahap akhir Windows 11 tersebut untuk menyebarkan malware bernama RedLine, dengan menyamar sebagai file Windows 11.
RedLine sendiri adalah software berbahaya yang bisa mencuri password yang tersimpan di browser, seperti kata sandi untuk kartu kredit, serta file dan dompet cryptocurrency.
Disebar lewat situs microsoft tiruan
Tampilan situs windows-upgraded.com untuk menyebarkan Windows 11 palsu berisi malware RedLine. Schläpfer mengatakan, situs ini merupakan tiruan dari laman resmi Microsoft di URL microsoft.com. Situs palsu ini memiki desain dan tampilan yang sangat mirip dengan situs resmi Microsoft.
Bedanya, ketika pengguna mengeklik opsi "download now" di situs Microsoft palsu, pengguna akan mengunduh file mencurigakan dengan ekstensi berupa Zip.
"Ketika mengeklik tombol 'download now', situs palsu ini akan mengunduh arsip zip mencurigakan yang disebut Windows11InstallationAssistant.zip. File tersebut di-hosting di jaringan pengiriman konten Discord," tulis Schläpfer.
Baca juga: Microsoft Rilis Update Pertama Windows 11, Ini Link Download-nya
File zip tersebutlah yang diyakini berisi malware RedLine yang bisa mencuri kata sandi di PC pengguna.
Menurut Schläpfer, situs dengan alamat windows-upgraded.com itu tercatat baru terdaftar pada 27 Januari 2022, atau satu hari setelah Microsoft mengumumkan fase akhir perilisan upgrade Windows 11.
Terkini Lainnya
- Saham Apple Anjlok gara-gara "Tarif Impor Trump", Terparah dalam Lima Tahun
- Bukan "Blue Screen" Lagi, Microsoft Ubah Tampilan Error di PC
- Bagaimana Cara Wireless Charging di HP Bekerja? Ini Penjelasannya
- Profil Marina Budiman, Wanita Terkaya di Indonesia
- Motorola Edge 60 Fushion Meluncur dengan Layar Curved
- Perbedaan Status “Memanggil” dan “Berdering“ di WhatsApp saat Telepon
- Cara Mengatasi Play Store Tidak Bisa Download Aplikasi, Mudah dan Praktis
- Saham Perusahaan-perusahaan Teknologi Rontok akibat Tarif Trump
- Sejarah E-sports di Dunia, Turnamen dan Game Pertama hingga Masuk Cabang Olahraga
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Kamera iPhone Ngeblur Saat Ambil Foto? Begini Cara Mengatasinya
- Snapdragon 8s Gen 4 Resmi, Lebih Ngebut walau Pakai CPU Lama
- Cara Beli Tiket Bioskop Online buat Nonton Film Bareng Keluarga Saat Lebaran 2025
- Ponsel Lipat Masa Depan Samsung Bisa Ditekuk Dua Arah?
- Fitur Baru Instagram Reels, Video Bisa Dikebut seperti TikTok
- Saham Apple Anjlok gara-gara "Tarif Impor Trump", Terparah dalam Lima Tahun
- Perbedaan dan Teknologi Kamera Samsung Galaxy S22, S22 Plus, dan S22 Ultra
- Nasib Ponsel 5G BlackBerry, Mati Sebelum Dirilis
- Telkomsel Perkuat Jaringan 4G dan Gelar 5G di MotoGP Mandalika
- Cara Mengetahui Password Gmail via Browser Laptop
- iPhone Resmi atau BM? Cek IMEI dengan Cara Ini