Berita Utama Berita dan Informasi Selalu ada Yang Terbaru
Peneliti keamanan siber telah merinci kampanye kejahatan siber baru yang menyebarkan malware pencuri informasi dengan berpura-pura sebagai pemutakhiran Windows 11. Windows 11 adalah versi terbaru dari sistem operasi desktop Microsoft dan telah dihargai secara luas oleh pengguna. Namun, persyaratan sistem yang ketat berarti bahwa banyak PC yang baik-baik saja tidak secara resmi memenuhi syarat untuk menerima pembaruan. Putus asa untuk mendapatkan perangkat lunak terbaru, orang-orang mencoba semua jenis perbaikan cepat dan metode tidak resmi untuk menginstal Windows 11 di PC mereka, memberikan banyak target mudah bagi pelaku kejahatan untuk mengambil alih.
Kejahatan dunia maya telah meningkat baru-baru ini, memuncak selama pandemi. Beberapa jenis kejahatan dunia maya mengalami sedikit peningkatan selama periode ini, termasuk phishing, ransomware, spyware, penipuan kripto, dan banyak lagi. Metode umum lainnya melibatkan penggunaan perangkat lunak palsu, termasuk aplikasi antivirus palsu, untuk mengirimkan muatan berbahaya. Menurut laporan FBI, tahun lalu adalah tahun yang sangat buruk bagi para korban kejahatan dunia maya, dengan orang-orang dilaporkan kehilangan hampir $7 miliar karena serangan dan penipuan dunia maya.
Peneliti keamanan CloudSEK telah mengungkap situs web pemutakhiran Windows 11 palsu yang menawarkan malware pencuri data ke PC Windows. Menurut Bleeping Computer, yang memiliki akses eksklusif ke laporan penelitian, malware dapat mencuri data dari browser web dan dompet kriptografi. Situs web, yang sekarang telah dihapus, dikatakan terlihat hampir identik dengan situs pemutakhiran Windows 11 asli Microsoft, dengan logo, font, dan desain yang tampak asli. Situs tersebut berjanji untuk membantu pengguna menginstal Windows 11 pada sistem yang tidak didukung, tetapi malah menawarkan file ISO yang sarat malware untuk diunduh. Peneliti CloudSEK telah menjuluki malware baru “Inno Stealer” karena menggunakan Inno Setup Windows Installer.
Malware menonaktifkan fitur keamanan Windows
Dari segi cara kerjanya, malware dikatakan menjalankan beberapa proses, termasuk beberapa skrip untuk menonaktifkan berbagai fitur keamanan Windows, termasuk keamanan registri. Malware ini juga menambahkan pengecualian pada antivirus bawaan Windows Defender, dan bahkan menghapus perangkat lunak keamanan pihak ketiga dari Emsisoft dan ESET. Setelah semua perangkat lunak keamanan dinonaktifkan, malware menjalankan perintah dengan hak sistem tertinggi dan membuat proses yang disebut Windows11InstallationAssistant.scr yang berisi kode pencurian data. Selain itu, dikatakan dapat membaca informasi dari browser web, termasuk cookie yang disimpan, kredensial login, dan banyak lagi.
Hampir semua browser web utama rentan terhadap Inno Stealer, dengan kemungkinan pengecualian Firefox. Laporan tersebut menyebutkan bahwa Chrome, Edge, Opera, Vivaldi, Comodo, Brave, Torch, dan sejumlah browser lain rentan terhadap malware, tetapi Firefox mencolok karena tidak ada dalam daftar. Adapun malware itu sendiri, juga dapat membaca data yang disimpan di dompet kriptografi dan dari sistem file komputer. Umumnya, malware Inno Stealer dapat membahayakan komputer mana pun, tetapi masalah seperti itu umumnya mudah dihindari. Peneliti menyarankan agar pengguna menghindari mengunduh file ISO dari sumber yang tidak dapat dipercaya dan tetap menggunakan saluran pembaruan Windows resmi untuk pembaruan. Ada beberapa cara untuk menginstal Windows 11 dengan aman pada sistem yang tidak didukung, tetapi bukan itu masalahnya.
