Hati-hati dengan unduhan Windows 11 palsu

Artikel Tulisan ini akan berbagi informasi untuk tidak terburu-buru dan hati-hati saat mengunduh Windows 11 palsu yang menyebarkan malware. Meskipun kita sering disarankan untuk menunggu sebelum mengunduh pembaruan OS hingga bug teratasi, terkadang kegembiraan menguasai kita. Seorang peretas tertentu mengandalkan pengguna yang mengeluarkan air liur pada kesempatan untuk mengunduh OS baru dan merilis penginstal Windows 11 yang palsu yang sarat dengan virus.

Hp menemukan penginstal palsu

HP-lah yang memperhatikan penginstal Windows 11 palsu dan bukan perusahaan keamanan, untuk perubahan.

HP menjelaskan dalam sebuah posting blog, “Domain tersebut menarik perhatian kami karena baru terdaftar, meniru merek yang sah, dan memanfaatkan pengumuman baru-baru ini”.

Halaman unduhan Windows 11 palsu. Source: HP

Pada tanggal 26 Januari 2022, Microsoft mengumumkan kelompok PC terakhir yang memenuhi syarat untuk Windows 11. Suatu hari kemudian, HP menemukan penipu di situs web yang membawa domain “windows-upgrade[.]com”

Domain ini memiliki semua lonceng dan peluit yang diperlukan agar terlihat sah – dan, tentu saja, menyertakan tombol “Unduh”. Apa yang diunduh, bagaimanapun, adalah Trojan yang dapat mencuri kata sandi kamu atau data lainnya.

Malware alih-alih penginstal Windows 11

Meskipun kamu merasa senang setelah menemukan penginstal ini, kamu tidak akan merasa ketika PC kamu penuh dengan malware.

Setelah menekan tombol Unduh, file yang akan kamu terima adalah file ZIP 1,5 MB dengan nama “Windows11InstalledAssistant”. Buka zip file, dan sekarang akan menjadi 753MB, karena peretas menambahkan “padding” ke kode.

HP melanjutkan. “Salah satu alasan mengapa penyerang mungkin telah memasukkan area pengisi seperti itu, membuat file menjadi sangat besar, adalah bahwa file dengan ukuran ini mungkin tidak dipindai oleh antivirus dan kontrol pemindaian lainnya, sehingga meningkatkan kemungkinan file dapat dijalankan tanpa hambatan dan menginstal malware”.

Jika kamu mencoba menginstal Windows 11 dari file ini, paket malware RedLine Stealer akan diunduh ke PC kamu. Ini tersedia di forum cybercriminal bawah tanah dan mampu mencuri kata sandi dan data yang dilengkapi secara otomatis di browser kamu.

Operasi ini mirip dengan salah satu HP yang dianalisis pada Desember 2021. Peretas menggunakan domain discrodappp[.]com dan meniru penginstal Discord. Baik domain ini maupun yang untuk penginstal Windows 11 palsu menggunakan pencatat domain, server DNS, dan jenis malware yang sama. Domain yang lebih baru tidak lagi online.

Untuk mengikuti peringatan untuk tidak mengunduh pembaruan segera, jika kita terburu-buru mengunduh, kita juga harus waspada terhadap peretas yang mencoba memanfaatkan situasi, yang bisa jauh lebih buruk daripada perangkat lunak buggy. Pasti akan ada lebih banyak peretas yang merencanakan upaya serupa, namun lebih tersembunyi, di lain waktu.

Lebih banyak sumber daya Windows

Untuk artikel yang lebih bermanfaat, cakupan, dan jawaban atas pertanyaan umum tentang Windows 10 dan Windows 11, kunjungi sumber daya berikut:

Windows 11 di Tulisan Samsul  - Semua yang harus kamu ketahui

Bantuan, tips, dan trik Windows 11

Windows 10 di Tulisan Samsul - Semua yang harus kamu ketahui