cara mengenali Windows 11 yang Asli

cara mengenali Windows 11 yang Asli

cara mengenali Windows 11 yang Asli -Pelaku ancaman telah mulai mendistribusikan penginstal pemutakhiran Windows 11 palsu kepada pengguna Windows 10, menipu mereka agar mengunduh dan menjalankan malware pencuri RedLine.

windows 11 upgrade

Waktu serangan bertepatan dengan saat Microsoft mengumumkan fase penyebaran luas Windows 11 , sehingga penyerang sangat siap untuk langkah ini dan menunggu saat yang tepat untuk memaksimalkan keberhasilan operasi mereka.

cara mengenali Windows 11 yang Asli

Pencuri RedLine saat ini adalah kata sandi, cookie browser, kartu kredit, dan pengambil info dompet cryptocurrency yang paling banyak digunakan , sehingga infeksinya dapat memiliki konsekuensi yang mengerikan bagi para korban.

windows 11 installation assistant

Kampanye Windows Menurut peneliti di HP , yang telah melihat kampanye ini, para pelaku menggunakan domain “windows-upgraded.com” yang tampaknya sah untuk bagian distribusi malware dari kampanye mereka.
Situs tersebut tampak seperti situs Microsoft asli dan, jika pengunjung mengeklik tombol ‘Unduh Sekarang‘, mereka menerima arsip ZIP 1,5 MB bernama “Windows11InstallationAssistant.zip,” diambil langsung dari CDN Discord.

windows 11 pro

Situs web palsu yang digunakan untuk penyebaran malware
Situs web palsu yang digunakan untuk penyebaran malware (HP)
Dekompresi file menghasilkan folder berukuran 753MB, menampilkan rasio kompresi 99,8% yang mengesankan, dicapai berkat adanya padding dalam file yang dapat dieksekusi.

Ketika korban meluncurkan executable di folder, proses PowerShell dengan argumen yang disandikan dimulai.
Selanjutnya, proses cmd.exe diluncurkan dengan batas waktu 21 detik, dan setelah itu berakhir, file .jpg diambil dari server web jarak jauh.

File ini berisi DLL dengan konten yang disusun dalam bentuk terbalik, mungkin untuk menghindari deteksi dan analisis.

cara uninstall aplikasi di windows 11

Akhirnya, proses awal memuat DLL dan mengganti konteks utas saat ini dengannya. DLL itu adalah muatan pencuri RedLine yang terhubung ke server perintah-dan-kontrol melalui TCP untuk mendapatkan instruksi tentang tugas jahat apa yang harus dijalankan selanjutnya pada sistem yang baru dikompromikan.

Eksekusi RedLine dan rantai pemuatan
Eksekusi RedLine dan rantai pemuatan (HP)

👉 TRENDING :   Informasi tentang berinvestasi Bitcoin

aplikasi windows 11

Pandangan Meskipun situs distribusi sedang tidak aktif sekarang, tidak ada yang menghentikan para aktor untuk menyiapkan domain baru dan memulai kembali kampanye mereka. Bahkan, ini sangat mungkin sudah terjadi di alam liar.
Windows 11 adalah peningkatan besar yang tidak dapat diperoleh banyak pengguna Windows 10 dari saluran distribusi resmi karena ketidakcocokan perangkat keras, sesuatu yang dilihat oleh Contoh malware sebagai peluang bagus untuk menemukan korban baru.

aplikasi android di windows 11

Seperti yang dilaporkan BleepingComputer pada bulan Januari, pelaku ancaman juga memanfaatkan klien pembaruan Windows yang sah untuk mengeksekusi kode sistem Windows yang disusupi, sehingga taktik yang dilaporkan oleh HP hampir tidak mengejutkan saat ini

Baca Juga : Orang Memblokir Anda di WhatsApp

Ingat, situs berbahaya ini dipromosikan melalui forum dan posting media sosial atau pesan instan, jadi jangan percaya apa pun selain peringatan sistem pemutakhiran Windows resmi.

Editor : Khofi Aditama