Internet Sehat : Peretas telah memikat pengguna yang tidak curiga dengan pemutakhiran Windows 11 palsu yang dilengkapi dengan malware yang mencuri data browser dan dompet cryptocurrency.

Kampanye saat ini aktif dan bergantung pada hasil pencarian yang diracuni untuk mendorong situs web yang meniru halaman promosi Microsoft untuk Windows 11 untuk menawarkan pencuri informasi.

Microsoft menawarkan alat pemutakhiran bagi pengguna untuk memeriksa apakah mesin mereka mendukung sistem operasi (OS) terbaru dari perusahaan. Salah satu persyaratannya adalah dukungan untuk Trusted Platform Module (TPM) versi 2.0, yang hadir pada mesin yang tidak lebih dari empat tahun.

Peretas memangsa pengguna yang langsung menginstal Windows 11 tanpa menghabiskan waktu untuk mengetahui bahwa OS harus memenuhi spesifikasi tertentu. Situs web jahat yang menawarkan Windows 11 palsu masih aktif dan menampilkan logo resmi Microsoft, favicon, dan tombol Unduh Sekarang yang mengundang pengguna untuk mendowload.

Jika pengunjung memuat situs web berbahaya melalui koneksi langsung karena unduhan tidak tersedia melalui TOR atau VPN, mereka akan mendapatkan file ISO yang melindungi file yang dapat dieksekusi untuk malware pencuri info baru.

Peneliti ancaman di CloudSEK telah menganalisis malware dan membagikan laporan teknis secara eksklusif dengan BleepingComputer. Menurut CloudSEK, pelaku ancaman di balik kampanye ini menggunakan malware baru yang diberi nama Inno Stealer karena menggunakan penginstal Windows Setup Inno.

Para peneliti mengatakan bahwa Inno Stealer tidak memiliki kesamaan kode dengan pencuri info komoditas lain yang saat ini beredar dan mereka belum menemukan bukti malware yang diunggah ke platform pemindaian Virus Total.

Sumber : Bleeping Computer