Waspada! Situs Microsoft Palsu Sebar Windows 11 Bodong Untuk Meretas Password
Baru-baru ini dunia digital digegerkan dengan ulah peretas (hacker) yang memanfaatkan sistem operasi terbaru dari Microsoft yaitu Windows 11 untuk dipergunakan dalam menyebar malware.
Kali ini, peneliti keamanan dari perusahaan teknologi Hawlett Packard (HP), Patrick Schläpfer menemukan ada malware pencuri kata sandi (password) yang berkedok sebagai file instalasi Windows 11 hal ini diungkap dalam sebuah postingan di blog resmi HP Threat Research.
Windows 11 sendiri sudah dapat diunduh secara gratis oleh pengguna yang memiliki device yang kompatibel sejak awal Oktober 2021 lalu. Upgrade ini dapat dilakukan secara bertahap dan dapat diunduh melalui menu “Windows Update” selain itu juga bagi pengguna dengan PC yang kompatibel juga bisa mengunduh secara manual melalui laman resmi Microsoft dengan URL microsoft.com.
Pada 26 Januari 2022 lalu, Microsoft mengungkapkan bahwa penggelontoran Windows 11 sudah memasuki tahap akhir. Maka dari itu, menurut Schläpfer, peretas memanfaatkan pengumuman penggelontoran tahap akhir Windows 11 tersebut untuk menyebarkan malware bernama RedLine, dengan menyamar sebagai file Windows 11.
RedLine sendiri adalah software berbahaya yang bisa mencuri password yang tersimpan di browser, seperti kata sandi untuk kartu kredit, serta file dan dompet cryptocurrency.
Aksi ini dilakukan dengan menyebarnya melalui situs Microsoft tiruan “windows-upgraded.com” dengan tampilan desain yang sangat mirip dengan situs resmi Microsoft. Namun perbedaannya ada ketika sampai di opsi “download now” pengguna akan mengunduh file yang mencurigakan dengan ekstensi berupa Zip yang bernama Windows11InstallationAssistant.zip yang kemudian file tersebut di-hosting di jaringan pengiriman konten Discord.
File Zip inilah yang diyakini berisi Malware Redline yang dapat mencuri kata sandi dari PC pengguna.
Schläpfer menjelaskan, pihak yang membeli nama domain windows-upgraded.com tersebut diketahui bernama Ozil Verfig yang berbasis di Moscow, Rusia. Jadi domain ini bukan milik Microsoft. “Domain tersebut menarik perhatian kami karena baru terdaftar, meniru Microsoft, dan memanfaatkan pengumuman baru-baru ini. Pelaku ancaman menggunakan domain ini untuk mendistribusikan RedLine Stealer,” kata Schläpfer
Menurut Schläpfer, situs windows-upgraded.com sengaja dibuat untuk mengecoh dan menipu pengguna Windows 10 yang ingin melakukan upgrade ke Windows 11, seperti yang dihimpun KompasTekno dari ZDNet, Senin (14/2/2022). Bila tak waspada atau bandel megunduh Windows 11 dari sumber tak resmi, pengguna Windows 10 bisa mengunduh malware RedLine, alih-alih file upgrade Windows 11 yang asli. Akibatnya, segala macam password penting milik pengguna bisa dicuri oleh malware tersebut dan menguntungkan bagi peretas untuk dapat memeras pengguna dan menggunakan kata sandi pengguna untuk tujuan yang merugikan.
Ngeri juga ya kalo udah sampe kaya gitu! jangan sampe semua data penting kita hilang karena nge install windows bajakan. Dapatkan Windows original dengan harga terjangkau hanya di Digital Solusi! Bisa melalui Instagram (@digitalsolusi ) atau langsung chat Whatsapp yang tersedia di link bio Instagram!
