Tekno - Windows 11 palsu ternyata berisi malware pencuri password jadi sebaiknya Pengguna Windows 10 yang ingin menginstal Windows 11 harus berhati-hati. Microsoft memasang standar spesifikasi minimum yang tinggi untuk perangkat yang berhak mendapatkan upgrade Windows 11. Inilah yang dimanfaatkan aktor jahat untuk melancarkan serangannya.

Malware yang dimaksud adalah RedLine. Meski tidak begitu canggih, malware ini bisa mencuri password dari browser, mengambil data autocomplete seperti informasi kartu kredit, serta membobol data dan dompet uang kripto seperti bitcoin dan ethereum.

Meski website Windows 11 yang digunakan untuk mendistribusikan malware saat ini sudah tumbang, hacker masih bisa membuat domain baru dan memulai lagi kampanye serangannya.

Untuk mengatasi serangan malware dari installer palsu seperti ini, HP menyarankan pengguna untuk mengunduh software dari website dan sumber yang terpercaya.

Tidak hanya itu, dalam kasus ini hacker juga memanfaatkan pengumuman Microsoft tentang fase ketersediaan terakhir Windows 11 yang dimulai 26 Januari 2022.

Menurut laporan HP dalam Threat Research Blog, aktor jahat di balik Windows 11 palsu ini menggunakan website dengan domain 'windows-upgraded[.]com'. Domain ini didaftarkan pada 27 Januari 2022, sehari setelah tanggal yang diumumkan Microsoft.

Website itu dibuat agar terlihat mirip seperti situs resmi Microsoft. Tapi jika pengguna tidak teliti, saat mereka klik tombol 'Download Now' mereka justru mengunduh file zip yang diunduh dari CDN Discord.

File bernama 'Windows 11 Installation Assistant.zip' itu berukuran hanya 1,5 MB. Tapi begitu didekompresi, ukuran folder aslinya ternyata 753 MB. Kemampuan kompresi yang ekstrem ini membuat analis malware HP terkesan.

Tim analis keamanan HP, Patrick Schläpfer, seperti dikutip dari ZDNet, menyebut "karena ukuran file zip yang dikompresi hanya 1,5MB, ini berarti file memiliki rasio kompresi 99,8% yang mengesankan".

"Ini jauh lebih besar daripada rasio kompresi zip rata-rata yang dapat dieksekusi sebesar 47%. Untuk mencapai kompresi rasio yang tinggi, executable kemungkinan berisi padding yang sangat mudah dikompresi," beber analis malware ini Minggu (13/2/22).