Waspada, Malware Berbahaya Menyamar Jadi Penginstal Windows 11
Malware mengumpulkan data seperti informasi kartu kredit, kata sandi.
REPUBLIKA.CO.ID, JAKARTA – Jika Anda berencana memperbarui PC Anda, pastikan Anda hanya mengikuti metode resmi. Sebab, ada malware baru yang berpura-pura menjadi penginstal Windows 11 saat Anda mengunduhnya.
Setelah dibuka, itu menginfeksi komputer dengan malware yang dikenal sebagai RedLine Stealer yang mengumpulkan data seperti informasi kartu kredit, kata sandi, dan detail yang diperlukan untuk dompet cryptocurrency.
Tim Peneliti Ancaman HP membagikan laporan yang merinci risiko keamanan pada 8 Februari 2022. Saat mengevaluasi masalah tersebut, para ahli perusahaan menemukan file berbahaya itu didistribusikan melalui situs web yang tampak sangat mirip dengan halaman resmi Windows 11 Microsoft.
Ketika pengguna menekan tombol unduh di situs web, berkas akan ke hosting di sistem berbagi file Discord. Discord merupakan aplikasi yang telah menjadi tempat bagi malware dan orang jahat yang ingin menginstal perangkat lunak berbahaya mereka di banyak perangkat.
Malware RedLine Stealer dapat mencuri informasi sensitif
Dilansir Slash Gear, Selasa (15/2), tim peneliti HP pertama kali melihat pendaftaran domain di windows-upgrade[dot]com hanya sehari setelah fase terakhir dari upgrade Windows 11 diumumkan. Sebagai catatan, mereka tidak menyarankan mengunjungi situs web itu karena dapat membahayakan sistem Anda.
Pendaftaran membawa para ahli ke situs web yang dibangun di sekitar penyebaran malware berbahaya yang menipu pengguna agar menjalankan penginstal Windows 11 palsu. Saat diklik, situs web mengunduh file zip bernama “Windows11InstallationAssistant.zip” ke komputer pengguna.
File hanya berukuran 1,5 MB saat dikompresi dan berisi enam file Windows DLL, file executable portabel, dan file XML. Ada banyak teknis tentang cara kerja sistem, tetapi pada dasarnya, setelah executable diaktifkan, ia mengunduh dan menginstal muatan RedLine Stealer ke PC pengguna.
Payload ini mampu mengambil informasi apa pun tentang perangkat lunak dan perangkat keras pada sistem saat ini. Itu juga menyalin semua kata sandi yang tersimpan dari browser dan melengkapi data secara otomatis dari hal-hal seperti kartu kredit atau debit. Bisa dikatakan RedLine adalah salah satu jenis malware paling berbahaya.
Tim peneliti HP juga melaporkan ada kampanye serupa yang dijalankan kembali pada Desember 2021. Namun, kampanye itu menggunakan situs web Discord palsu yang menginstal file serupa dan gaya malware yang sama. Mengingat risiko ini, penting untuk memastikan Anda hanya menggunakan sumber unduhan resmi untuk perangkat lunak baru apa pun yang Anda tambahkan ke PC.