Pada hari Jumat, Kaspersky Lab melaporkan bahwa sebuah penginstal tidak resmi yang beredar menjanjikan untuk menginstal versi terbaru sistem operasi Microsoft di komputer pengguna, tetapi sebenarnya berisi muatan berbahaya.

Salah satu contoh yang dikutip oleh Kaspersky berisi file yang dapat dieksekusi yang disebut 86307_windows build 21996.1 x64 + activator.exe. Yang menambah kredibilitas file tersebut adalah ukurannya: 1,75 gigabyte. Akan tetapi, sebagian besar file tersebut terdiri dari satu file DLL yang diisi dengan informasi yang tidak berguna.

Dalam blog Kaspersky Daily, Anton V. Ivanov, wakil presiden penelitian ancaman perusahaan, menjelaskan bahwa membuka file tersebut akan memulai penginstal yang tampak seperti wizard biasa yang sudah dikenal oleh setiap pengguna Windows. Namun, tujuan penginstal ini adalah untuk mengunduh file eksekusi kedua.

Berkas itu — pengelola unduhan untuk 86307_windows 11 build 21996.1 x64 + aktivator — menawarkan tiruan keaslian dengan meminta pengguna menyetujui perjanjian lisensi untuk menginstal beberapa perangkat lunak yang disponsori di komputer mereka.

Teknik Terbukti

Menawarkan penginstal gratis untuk Windows 11 kepada pengguna adalah pengumuman yang sempurna untuk seorang insinyur sosial, kata Tom Brennan, ketua Crest USA, badan akreditasi dan sertifikasi keamanan siber nirlaba global.

Windows memiliki riwayat penyerang yang membuat instalasi berbahaya pada sistem operasinya, kata Leo Pate, konsultan di nVisium , penyedia keamanan aplikasi di Herndon, Va.

“Para peretas melakukan ini untuk membuat pintu belakang ke komputer pengguna,” katanya kepada TechNewsWorld. “Dengan memperkenalkan pintu belakang ini, penyerang dapat mengendalikan semua aspek lingkungan pengguna Windows, yang mengakibatkan hilangnya privasi sepenuhnya.”

Jon Clay, wakil presiden intelijen ancaman di Trend Micro , perusahaan keamanan siber global, menambahkan bahwa menyamarkan malware sebagai penginstal perangkat lunak adalah teknik yang telah dicoba dan benar untuk menginfeksi komputer.