Peneliti Temukan Situs Upgrade Windows 11 Palsu, Berisi Malware yang Curi Data Pengguna

Suara.com - Peneliti keamanan siber dari perusahaan teknologi Hewlett Packard (HP) menemukan aplikasi penginstal Windows 11 palsu yang berisi malware berbahaya.

Malware yang disebut RedLine Stealer ini mampu mencuri data seperti password, info browser, hingga data keuangan seperti dompet mata uang kripto, data kartu kredit, dan informasi lain.

Mengutip Gadgetsnow, Selasa (15/2/2022), Microsoft sebenarnya sudah menyediakan sistem operasi Windows 11 secara gratis ke pengguna.

Namun, tidak semua pemilik perangkat kebagian karena ada beberapa syarat dalam spesifikasi yang diperlukan.

Nah para hacker ini memanfaatkan situasi tersebut dan menyiapkan situs palsu berisi Windows 11 yang meniru Microsoft.

Situs palsu ini bernama windows-upgrade.com yang terlihat mirip seperti halaman resmi Microsoft.

Laporan itu mengatakan kalau situs sudah dihapus, tapi tidak menutup kemungkinan kalau aplikasi masih bisa disebar di situs lain.

Jika pengguna mengunduh Windows 11 palsu dari situs itu, mereka akan mendapatkan file ZIP yang diberi nama Windows11InstallationAssistant.zip.

File ZIP palsu ini mencurigakan karena hanya berisi data 1,5 MB dan dan berisi enam DLL Windows, file XML, dan executable portable.

Tapi setelah di-compress, file ZIP itu akan dipecah dan berisi folder berukuran 753 MB. Instalasi Windows 11 palsu ini sendiri berukuran 751 MB.

Jika dilihat dari ukuran compress ZIP yang hanya 1,5 MB, berarti rasionya bisa mencapai 99,8 persen. Padahal, rasio compress file ZIP rata-rata hanya 47 persen.

Peneliti juga mengungkapkan kalau malware RedLine Stealer ini bisa mengakses data lain, seperti informasi lokasi, nama software perangkat, konfigurasi hardware, dan lainnya.

Malware itu juga dapat mengunggah dan mengunduh file, menjalankan perintah dari jauh, hingga mengirimkan informasi pribadi secara online.