Installer Windows 11 Palsu Mengandungi Malware Redline Stealer Kini Tersebar - Jurutera perisian dari Hp (Hewlett Packard) iaitu sebuah syarikat pembuat komputer peribadi terkenal di seluruh dunia telah memberi amaran tentang wujudnya perisian installer Windows 11 palsu yang menyamar sebagai installer Windows 11 sebenar untuk mengabui mata pengguna-pengguna komputer Windows.
Amaran tersebut di tulis sendiri oleh Patrick Schläpfer yang bertugas sebagai Malware Analyst di Hp melalui satu artikel yang diterbitkan oleh Hp Threat Research Blog. Laman blog ini mengkhusus kepada ancaman siber juga ancaman dari software berbahaya seperti malware serta virus komputer.
Installer atau perisian pemasangan Windows 11 palsu itu dikesan mengandungi malware bernama "Redline Stealer". Fuhh dekat-dekat ngan nama filem 'Red Notice' lakonan The Rock, Ryan Reynolds juga Gal Gadot.
Malware Redline Stealer ni berpotensi menggodam komputer peribadi anda dalam diam-diam lalu mencuri maklumat-maklumat peribadi anda seperti password akaun perbankkan online, password email, senarai cache & cookies dalam pelayar web, maklumat kredit kad anda juga maklumat cryptocurrency wallet yang di milik oleh mangsa.
Walau begitu virus malware Redline Stelaler ini hanya menjangkiti komputer Windows (versi Windows Xp, Windows Vista, Windows 7 hingga Windows 10) dan bukannya smarpthone yang menggunakan Windows Mobile.
Bagaimana Malware Masuk Ke Komputer Windows Anda
Microsoft telah melancarkan Windows 11 kepada umum secara rasmi pada 5 Oktober 2021 - iaitu 5 bulan lalu kala artikel ini kami tulis.
Jadi mana-mana pengguna Windows yang berminat mahu download Windows 11 secara percuma sudah pasti akan mencari mana-mana laman web yang menyediakan download Windows 11 secara free tanpa perlu membayar apa-apa.
Bagi pengguna Windows 10 berlesen sah mereka boleh upgrade versi Windows mereka dari Windows 10 ke Windows 11 secara percuma melalui fungsi Windows Update.
Bagi pengguna Windows yang tidak mahu upgrade ke Windows 11 melalui Windows Update mereka boleh mendapatkan Windows 11 melalui Windows 11 Installation Assistant yang tersedia laman web rasmi Microsoft.
Bagi pengguna Windows versi pirate pasti akan cari website lain yang bukan website rasmi Microsoft kerana proses installation yang agak panjang sehingga memakan masa berjam-jam lamanya untuk disiapkan.
Dari situ pasti akan sampai ke website upgrade ke Windows 11 sepertimana di mahukan. Salah satu dari website upgrade ke Windows adalah website yang bertujuan untuk memudahkan pengguna Windows menemui malware ini dengan cara menyamar.
Pencipta virus malware komputer bernama "Redline Stealer" ini telah mencipta satu laman web yang benar-benar menyerupai laman web rasmi Microsoft yang disediakan untuk pengguna-pengguna Windows menaiktaraf versi Windows komputer mereka ke Windows 11.
Laman web palsu itu di namakan dengan alamat domain " windows-upgraded.com". Rupa luarannya benar-benar menyamai laman web rasmi untuk pengguna mendapatkan Windows 11. Berikut info detail mengenai pemilik nama domain tersebut...
- Domain Name: windows-upgraded.com
- Creation Date: 2022-01-27T10:06:46Z
- Registrar: NICENIC INTERNATIONAL GROUP CO., LIMITED
- Registrant Organization: Ozil Verfig
- Registrant State/Province: Moscow
- Registrant Country: RU
Ini screen shot lama web rasmi Microsoft untuk mana-mana pengguna Windows menaiktaraf ke Windows 11. Lihat ke arah butang warna biru tu. Butang sebenar akan memaparkan perkataan "Check For Compatability".
Gambar di bawah memaparkan rupa laman web palsu " windows-upgraded.com" yang mengandungi malware Redline Stealer. Anda boleh lihat perkataan pada butang biru di laman web tersebut ditulis dengan perkataan "Download Now" dan bukannya "Check For Compatability" sepertimana di website Windows 11 sebenar di gambar sebelum ini.
Apabila mana-mana pengguna Windows klik pada butang Downlaod Now yang terpampang di website tersebut, sebuah fail ZIP akan di download masuk ecara automatik ke komputer anda sejurus selepas butang "Downlaod Now" di klik atau di sentuh.
Jika anda sudah siap downlaod fail zip itu anda akan dapat lihat fail zip tersebut dilabel dengan nama “Windows11InstallationAssistant.zip”. Fail zip tersebut hanya bersaiz 1.5MB sahaja serta mengandungi 6 fail Windows DLL, sebuah file XML dan sebuah fail portable executable.
Selepas memgekstrak keluar (decompressed) fail-fail dari dalam file zip tersebut anda akan dapat lihat saiz sebenar keseluruhan folder "Windows 11 Installer" iaitu bersaiz 753MB. Proses extraction ini biasanya memakan masa dalam 1 minit hingga 3 minit.
Selesai di ekstrak fail bernama "Windows11InstallationAssistant.exe" merupakan fail bersaiz paling besar dalam folder tersebut.
Seterusnya apabila anda klik pada fail bernama Windows11InstallationAssistant.exe untuk install Windows 11 seperti yang diharap-harapan maka akan mengakibatkan software malware tersebut di install serta merta di komputer peribadi anda.
Akibatnya, beberapa fungsi normal pada komputer Windows milik anda akan lumpuh serta merta. Komputer Windows anda akan dijangkiti virus dengan pantas dalam masa 1-3 saat sahaja.
Jika anti virus anda gunakan selalu di update sudah pasti akan dapat menghalang proses install malware Redline Stealer dari fail installer tu.
Tetapi jika komputer Windows yang anda gunakan tidak mempunyai antivirus dengan data virus terkini sudah pasti akan 'lumpuh' serta tidak dapat mengenal pasti virus malware Redline Stealer kerana data mengenai Redline Stealer tidak ada dalam database senarai virus.
Berikut kami paparkan link sebenar ke laman Microsoft Windows yang sebenar dan official untuk mana-mana pengguna Windows upgrade versi Windows milik mereka ke Windows 11.
https://www.microsoft.com/en-us/windows/get-windows-11
So bagi pengguna Windows di Malaysia yang mahu upgrade ke Windows 11 sila semak dahulu nama domain website yang anda masuk. Pastikan ada 'https' dan nama rasmi Microsoft.
Jika komputer Windows anda telah lumpuh kerana telah di jangkit virus malware cara terbaik adalah putuskan sambungan internet, biarkan komputer offline kemudian format komputer menggunakan fungsi Windows System Restore untuk buang virus.
Untuk lihat apa artikel terbaru kami jemput masuk ke laman utama iAwani blog teknologi.