Bagikan :
Situs palsu ini memiki desain dan tampilan yang sangat mirip dengan situs resmi Microsoft. Bedanya, ketika pengguna mengeklik opsi "download now" di situs Microsoft palsu, pengguna akan mengunduh file mencurigakan dengan ekstensi berupa Zip.
"Ketika mengeklik tombol 'download now', situs palsu ini akan mengunduh arsip zip mencurigakan yang disebut Windows11InstallationAssistant.zip. File tersebut di-hosting di jaringan pengiriman konten Discord," tulis Schläpfer.
File zip tersebutlah yang diyakini berisi malware RedLine yang bisa mencuri kata sandi di PC pengguna. Menurut Schläpfer, situs dengan alamat windows-upgraded.com itu tercatat baru terdaftar pada 27 Januari 2022, atau satu hari setelah Microsoft mengumumkan fase akhir perilisan upgrade Windows 11.
Schläpfer menjelaskan, pihak yang membeli nama domain windows-upgraded.com tersebut diketahui bernama Ozil Verfig yang berbasis di Moscow, Rusia. Jadi domain ini bukan milik Microsoft.
"Domain tersebut menarik perhatian kami karena baru terdaftar, meniru Microsoft, dan memanfaatkan pengumuman baru-baru ini. Pelaku ancaman menggunakan domain ini untuk mendistribusikan RedLine Stealer," kata Schläpfer.
Dibuat untuk mengecoh
Menurut Schläpfer, situs windows-upgraded.com sengaja dibuat untuk mengecoh dan menipu pengguna Windows 10 yang ingin melakukan upgrade ke Windows 11, sebagaimana dihimpun KompasTekno dari ZDNet, Senin (14/2/2022).
Bila tak waspada atau bandel megunduh Windows 11 dari sumber tak resmi, pengguna Windows 10 bisa mengunduh malware RedLine, alih-alih file upgrade Windows 11 yang asli.
Akibatnya, segala macam password penting milik pengguna bisa dicuri oleh malware tersebut. Sebelumnya, perusahaan keamanan Kaspersky juga sempat melaporkan hal serupa.
Pada Oktober 2021 lalu, dilaporkan bahwa penjahat siber mendistribusikan Windows 11 versi preview palsu yang berisi software berbahaya seperti adware, pencuri kata sandi, Trojan, hingga malware lainnya.
Karena ada beragam malware yang mengintai, Kaspersky menyarankan agar pengguna meng-install Windows 11 dari sumber resmi alias dari situs microsoft.com atau program Windows Insider Program saja.
Artikel ini telah tayang di Kompas.com dengan judul "Waspada Situs Microsoft Palsu Sebar Windows 11 Berisi Malware Pencuri Password", Klik untuk baca: https://tekno.kompas.com/read/2022/02/14/14010077/waspada-situs-microsoft-palsu-sebar-windows-11-berisi-malware-pencuri-password?page=all#page2.
