Seperti yang kita tahu, ada banyak sekali kampanye yang dilakukan banyak pihak tidak bertanggung jawab yang bertujuan untuk menipu pengguna agar menginstall Windows 11 palsu yang berbahaya, hal ini sudah berjalan sejak Juni 2021 hingga saa ini.
Meskipun sempat mereda, kasus seperti ini tampaknya belum berakhir karena beberapa waktu lalu berdasarkan informasi yang dikemukakan oleh HP Threat Research Team, mereka menemukan sebuah situs palsu yang benar benar seperti milik Microsoft, namun kenyataannya didalamnya berisi file malware stealer RedLine.
Situsnya sendiri adalah windows-upgraded.com yang tentu dapat kamu akses jika penasaran, dan tepat seperti pada gambar diatas, ketika kamu masuk kedalamnya, kamu akan dihadapkan tampilan yang Microsoft banget, dengan tombol Download Now yang cukup meyakinkan.
Jika kamu penasaran apa yang terjadi setelah tombol Download Now di tekan, maka kamu akan langsung dihadirkan sebuah file bernama “Windows11InstallationAssistant.zip” yang berukuran 1.5MB.
Dan jika kamu buka, alih alih memperbarui perangkat pengguna ke Windows 11, installer tersebut akan mengirimkan sebuah RedLine Stealer Malware Payload dan sesuai namanya, malware ini akan bekerja untuk mencuri informasi sensitif seperti password dan kredensial lainnya.
Sangat jahat bukan? jika kamu penasaran, kamu bisa mempelajari cara kerja malware ini dihalaman resmi HP Threat Research Team berikut.
Nah jadi, sangat disarankan untuk kamu berhati hati dalam melakukan hal apapun di Internet dan selalu mengecek domain dari situs yang kamu buka, karena bagaimanapun saat ini keamanan data dan kredensial pengguna menjadi target dari kebanyakan malware berbahaya.
Bagaimana menurutmu? komen dibawah guys.
Via : Neowin, HP Threat Research Team
