Julai tahun lalu pernah dilaporkan terdapat pemasang (installer) malware yang menyamar sebagai binaan pratonton Windows 11. Kini, dilaporkan pula kejadian yang hampir sama dengan kali ini melibatkan fail muat turun Windows 11 palsu.
Penyelidik keselamatan HP telah menemukan laman muat turun Windows 11 palsu berkenaan yang meniru laman yang asli. Malah, ia turut disertakan dengan butang “Download Now”.
Namun, sebaik sahaja pengguna menekannya, sebuah fail dimampatkan (.zip) yang meragukan akan dimuat turun. Fail berkenaan mengandungi malware pencuri kata laluan yang dikenali sebagai RedLine Stealer. Ia berkeupayaan mencuri kata laluan dan data auto-lengkap dari pelayar web, selain boleh mengambil data dari fail dan dompet kriptowang.
Malware dengan taktik licik baharu ini memanipulasikan persepsi orang ramai dengan menyamar sebagai muat turun sistem operasi baharu dari Microsoft.
Sungguhpun laporan dari HP menyatakan malware ini tidak begitu sofistikated, ZDNet melaporkan sebelum ini malware berkenaan pernah diiklankan di forum jenayah siber berbahasa Russia. Ia menawarkan langganan mengikut kadar US$150 (~RM628) sebulan, atau US$800 (~RM3351) untuk seumur hidup.
Seperkara lagi mengenai malware ini adalah kaedah yang digunakan olehnya untuk menghindarkan diri dari dijejak perisian antivirus. Malware berkenaan dengan sengaja memenuhkan dengan pelbagai fail-fail sarap untuk menyukarkan dari dikesan. Failnya apabila dinyahmampat (unzip) mampu mencapai 753MB. 99.8% lebih besar dari failnya yang dimampatkan iaitu hanya 1.5MB sahaja.
Pengguna dinasihatkan supaya berhati-hati dari memuat turun sebarang fail yang meragukan di mana-mana laman web. Malware RedLine sebelum ini pernah dilaporkan menyamar sebagai laman web muat turun Discord yang palsu.
