FIXIONER – Sejak Microsoft telah merilis pertama Insider Preview build untuk Windows 11 pada 28 Juni , sejumlah mengkhawatirkan ISO gambar palsu dan file installer bernama Windows pada 11 sedang melakukan putaran di internet.
Meskipun Windows 11 secara resmi akan tersedia untuk masyarakat umum pada tahun 2021, banyak penggemar menggunakan metode alternatif untuk mendapatkan Windows 11 di perangkat mereka dan sebagai gantinya mendapatkan malware.
Menurut laporan dari perusahaan keamanan siber Kaspersky, penginstal Windows 11 palsu yang menjamin pengguna untuk melewati cincin pengujian Insider Microsoft ini mengandung malware dan adware.
“Meskipun Microsoft telah membuat proses pengunduhan dan penginstalan Windows 11 dari situs resminya cukup mudah, banyak yang masih mengunjungi sumber lain untuk mengunduh perangkat lunak, yang sering kali berisi barang-barang yang tidak diiklankan dari penjahat dunia maya (dan belum tentu Windows 11 sama sekali),” Anton Ivanov, wakil presiden penelitian ancaman di Kaspersky, menyatakan dalam sebuah posting blog .
“Cara paling mudah penjahat dunia maya menipu pengguna adalah dengan menyelipkan sesuatu yang ekstra.”
Kaspersky melaporkan sebuah contoh, file 1,75GB yang dapat dieksekusi bernama “86307_windows 11 build 21996.1 x64 + activator.exe”, yang menyamar sebagai penginstal Windows 11. Sementara file terlihat kredibel, sebagian besar ruang terdiri dari satu file DLL dengan banyak informasi yang tidak berguna.
Ketika pengguna membuka executable, itu memulai penginstal yang terlihat seperti wizard penginstalan Windows biasa. Namun, tujuan utamanya adalah untuk mengunduh dan menjalankan executable lain yang lebih menarik.
Eksekusi kedua adalah penginstal juga, yang dilengkapi dengan perjanjian lisensi yang hanya dibaca oleh sedikit orang. Windows 11 palsu menyebut dirinya “pengelola unduhan untuk 86307_windows 11 build 21996.1 x64 + aktivator” dan mencatat “bahwa itu juga akan menginstal beberapa perangkat lunak yang disponsori”. Setelah pengguna menerima perjanjian, berbagai program jahat akan diinstal pada mesin mereka.
Perusahaan keamanan siber mengatakan malware yang diinstal “bisa sangat beragam—dari adware yang relatif tidak berbahaya, yang oleh solusi kami diklasifikasikan sebagai bukan-virus, hingga Trojan lengkap, pencuri kata sandi, eksploitasi, dan hal-hal buruk lainnya.”
Kaspersky mengklaim bahwa produk mereka telah mengalahkan beberapa ratus upaya infeksi yang menggunakan skema terkait Windows 11 serupa. Ini juga merekomendasikan pengguna untuk mengunduh Windows 11 dari sumber resmi saja, seperti yang disarankan oleh Microsoft.
Saat ini, satu-satunya cara sah untuk menggunakan Windows 11 sebelum rilis resminya adalah dengan mendaftar dan bergabung dengan program Windows Insider atau menunggu hingga Windows 11 dirilis secara resmi.