REPUBLIKA.CO.ID, JAKARTA -- Pakar keamanan dari Malwarebytes memperingatkan adanya bahaya serangan malware yang mengintai para pengguna Windows 10 dan Windows 11. Serangan malware ini akan muncul bila pengguna mengakses laman tertentu, termasuk situs dewasa.
Menurut pakar keamanan Malwarebytes, para penjahat siber melakukan serangan dengan cara memunculkan pop up windows palsu. Pop up windows palsu ini akan muncul secara otomatis ketika pengguna Windows 10 dan Windows 11 mengakses laman tertentu, khususnya situs-situs dewasa.
Pop up windows palsu ini akan muncul dengan pesan yang meminta pengguna untuk mengeklik suatu link dan melakukan pembaruan darurat. Bila pengguna terkecoh dan mengeklik link tersebut, malware Aurora yang dapat mencuri data akan ter-install di komputer pengguna. Bila terpasang di komputer, malware ini dapat mencuri data pengguna.
Saat proses pemasangan berlangsung, progress bar akan muncul di layar komputer pengguna. Peringatan untuk tidak menonaktifkan komputer bahkan akan muncul di layar dan bisa membuat pengguna semakin terkecoh.
"Pengguna Windows cukup familiar dengan pembaruan sistem, sering kali muncul dan mengganggu di jam kerja atau di tengah permainan. Ketika itu terjadi, pengguna biasanya akan memasang pembaruan tersebut agar bisa terus melanjutkan aktivitas," ujar Malwarebytes, seperti dilansir Express.
Sejauh ini, Malwarebytes mengungkapkan bahwa ada sekitar 30 ribu orang yang telah menjadi target serangan melalui trik pop up window palsu ini. Dari sekitar 30 ribu target tersebut, sekitar 600 orang di antaranya terkecoh dan memasang malware pada komputer mereka.
Pop up window palsu ini bisa tampak seperti pop up window asli dari Microsoft. Namun, perlu diketahui bahwa pop up window palsu tersebut sama sekali tidak memuat pembaruan untuk Windows apa pun.
Pengguna Windows juga perlu mengingat bahwa info pembaruan tak akan muncul melalui jendela browser. Bila suatu pop up muncul setelah membuka suatu situs di browser, abaikan pop up tersebut segera keluar dari browser yang digunakan, seperti Chrome atau Edge.
Kabar mengenai serangan malware ini muncul sesaat setelah Microsoft merilis pembaruan penting yang memperbaiki sejumlah masalah penting. Situasi inilah yang dijadikan celah oleh penjahat siber untuk mengecoh para pengguna.