Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Waspada Situs Microsoft Palsu Sebar Windows 11 Berisi Malware Pencuri Password

Kali ini, peneliti keamanan dari perusahaan teknologi Hawlett Packard (HP) menemukan ada malware pencuri kata sandi (password) yang berkedok sebagai file instalasi Windows 11.

Setidaknya begitulah yang diungkapkan oleh peneliti keamanan HP bernama Patrick Schläpfer dalam sebuah posting di blog resmi HP Threat Research.

Windows 11 sendiri memang sudah bisa diunduh secara gratis oleh pengguna yang memiliki PC yang kompatibel sejak awal Oktober 2021 lalu.

Penggelontoran upgrade dilakukan secara bertahap dan bisa diunduh melalui menu "Windows Update" di PC atau di-download.

Namun, pengguna dengan PC yang kompatibel juga bisa men-download Windows 11 secara manual melalui laman resmi Microsoft dengan URL microsoft.com.

Pada 26 Januari 2022 lalu, Microsoft mengungkapkan bahwa penggelontoran Windows 11 sudah memasuki tahap akhir.

Nah, menurut Schläpfer, peretas memanfaatkan pengumuman penggelontoran tahap akhir Windows 11 tersebut untuk menyebarkan malware bernama RedLine, dengan menyamar sebagai file Windows 11.

RedLine sendiri adalah software berbahaya yang bisa mencuri password yang tersimpan di browser, seperti kata sandi untuk kartu kredit, serta file dan dompet cryptocurrency.

Schläpfer mengatakan, situs ini merupakan tiruan dari laman resmi Microsoft di URL microsoft.com. Situs palsu ini memiki desain dan tampilan yang sangat mirip dengan situs resmi Microsoft.

Bedanya, ketika pengguna mengeklik opsi "download now" di situs Microsoft palsu, pengguna akan mengunduh file mencurigakan dengan ekstensi berupa Zip.

"Ketika mengeklik tombol 'download now', situs palsu ini akan mengunduh arsip zip mencurigakan yang disebut Windows11InstallationAssistant.zip. File tersebut di-hosting di jaringan pengiriman konten Discord," tulis Schläpfer.

File zip tersebutlah yang diyakini berisi malware RedLine yang bisa mencuri kata sandi di PC pengguna.

Menurut Schläpfer, situs dengan alamat windows-upgraded.com itu tercatat baru terdaftar pada 27 Januari 2022, atau satu hari setelah Microsoft mengumumkan fase akhir perilisan upgrade Windows 11.

Schläpfer menjelaskan, pihak yang membeli nama domain windows-upgraded.com tersebut diketahui bernama Ozil Verfig yang berbasis di Moscow, Rusia. Jadi domain ini bukan milik Microsoft.

"Domain tersebut menarik perhatian kami karena baru terdaftar, meniru Microsoft, dan memanfaatkan pengumuman baru-baru ini. Pelaku ancaman menggunakan domain ini untuk mendistribusikan RedLine Stealer," kata Schläpfer.

Dibuat untuk mengecoh

Menurut Schläpfer, situs windows-upgraded.com sengaja dibuat untuk mengecoh dan menipu pengguna Windows 10 yang ingin melakukan upgrade ke Windows 11, sebagaimana dihimpun KompasTekno dari ZDNet, Senin (14/2/2022).

Bila tak waspada atau bandel megunduh Windows 11 dari sumber tak resmi, pengguna Windows 10 bisa mengunduh malware RedLine, alih-alih file upgrade Windows 11 yang asli.

Akibatnya, segala macam password penting milik pengguna bisa dicuri oleh malware tersebut.

Sebelumnya, perusahaan keamanan Kaspersky juga sempat melaporkan hal serupa.

Pada Oktober 2021 lalu, dilaporkan bahwa penjahat siber mendistribusikan Windows 11 versi preview palsu yang berisi software berbahaya seperti adware, pencuri kata sandi, Trojan, hingga malware lainnya.

Karena ada beragam malware yang mengintai, Kaspersky menyarankan agar pengguna meng-install Windows 11 dari sumber resmi alias dari situs microsoft.com atau program Windows Insider Program saja.

https://tekno.kompas.com/read/2022/02/14/14010077/waspada-situs-microsoft-palsu-sebar-windows-11-berisi-malware-pencuri-password

Rekomendasi untuk anda

Terkini Lainnya

Cara Mengatasi 'Sync Issue' yang Bikin Data Google Drive Mendadak Hilang

Cara Mengatasi "Sync Issue" yang Bikin Data Google Drive Mendadak Hilang

Internet
Story Instagram Buram? Begini Cara Mengatasinya biar Konten Tetap Bagus

Story Instagram Buram? Begini Cara Mengatasinya biar Konten Tetap Bagus

Software
Layanan VoLTE Telkomsel Kini Tersedia di Semua Kota dan Kabupaten di Indonesia

Layanan VoLTE Telkomsel Kini Tersedia di Semua Kota dan Kabupaten di Indonesia

Internet
YouTube Music 2023 Recap Meluncur, Ada Cover Album Unik dan 100 Lagu Terfavorit

YouTube Music 2023 Recap Meluncur, Ada Cover Album Unik dan 100 Lagu Terfavorit

Internet
Link dan Cara Cek Spotify Wrapped 2023 buat Lihat Kilas Balik Musik Tahun Ini

Link dan Cara Cek Spotify Wrapped 2023 buat Lihat Kilas Balik Musik Tahun Ini

Software
3 Game 'GTA' Bisa Dimainkan Gratis di Netflix Bulan Depan

3 Game "GTA" Bisa Dimainkan Gratis di Netflix Bulan Depan

Game
Akun Google yang Tidak Aktif 2 Tahun Dihapus Mulai Besok, Begini Cara Mencegahnya

Akun Google yang Tidak Aktif 2 Tahun Dihapus Mulai Besok, Begini Cara Mencegahnya

Internet
Xiaomi Rilis Redmi K70 dan K70 Pro, HP Snapdragon 8 Gen 3 Harga Bersahabat

Xiaomi Rilis Redmi K70 dan K70 Pro, HP Snapdragon 8 Gen 3 Harga Bersahabat

Gadget
5 Trik  Mengurangi Penyimpanan Google Photos agar Tidak Penuhi Penyimpanan

5 Trik Mengurangi Penyimpanan Google Photos agar Tidak Penuhi Penyimpanan

Software
Redmi Watch 4 Meluncur, Casing Aluminium dan Pakai HyperOS

Redmi Watch 4 Meluncur, Casing Aluminium dan Pakai HyperOS

Gadget
Jumat Besok, Google Mulai Hapus Akun Gmail, YouTube dkk yang Lama Tak Aktif

Jumat Besok, Google Mulai Hapus Akun Gmail, YouTube dkk yang Lama Tak Aktif

Software
Google Tunduk 'Publisher Right' Kanada, Setuju Bayar Media dan Batal Blokir Berita

Google Tunduk "Publisher Right" Kanada, Setuju Bayar Media dan Batal Blokir Berita

Internet
PC Kentang Minggir Dulu, Game 'Tekken 8' Butuh Storage 100 GB

PC Kentang Minggir Dulu, Game "Tekken 8" Butuh Storage 100 GB

Game
Xiaomi Redmi K70E Resmi, Masuk Indonesia Jadi Poco X6 Pro?

Xiaomi Redmi K70E Resmi, Masuk Indonesia Jadi Poco X6 Pro?

Gadget
Sam 'ChatGPT' Altman Resmi Kembali Jabat CEO OpenAI

Sam "ChatGPT" Altman Resmi Kembali Jabat CEO OpenAI

e-Business
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Bagikan artikel ini melalui
Oke