'Perbaikan Keamanan Eksperimental' Adalah Malware, Microsoft Says

Scammers mengirimkan e-mail palsu yang mengklaim menyertakan peringatan keamanan Windows penting, Microsoft memperingatkan Senin.

Peringatan palsu menggambarkan diri mereka sebagai bagian dari "versi pribadi eksperimental pembaruan untuk semua pengguna Microsoft Windows OS, "Microsoft mengatakan dalam catatan tentang penipuan, diposting hari Senin.

E-mail kemudian menginstruksikan korban untuk mengunduh lampiran, yang sebenarnya program Trojan Horse berbahaya yang dikenal sebagai Win32 / Haxdoor. Perangkat lunak ini mencatat informasi sensitif seperti kata sandi dan nomor kartu kredit dan mengirim data ini kembali ke penyerang yang menjalankan penipuan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Malware ini terkenal Namun, dan dideteksi oleh program antivirus serta Microsoft gratis Microsoft Malicious Software Removal Tool (MSRT).

Peringatan datang sehari sebelum Microsoft diatur untuk memberikan 11 perbaikan keamanan asli. Pembaruan ini, karena hari Selasa sekitar jam 10 pagi Pasifik termasuk pembaruan keamanan penting untuk Windows Active Directory, Internet Explorer, Excel dan Server Integrasi Host Microsoft.

Tetapi mereka akan dikirimkan melalui alat pemutakhiran otomatis standar Microsoft. Vendor perangkat lunak besar seperti Microsoft tidak mendistribusikan patch keamanan melalui email.

"Sebagai masalah kebijakan perusahaan, Microsoft tidak akan pernah mengirimkan lampiran yang dapat dieksekusi," tulis juru bicara Microsoft Christopher Budd dalam posting blog tentang penipuan tersebut. "Jika Anda mendapatkan email yang mengklaim sebagai pemberitahuan keamanan dengan lampiran, hapus. Itu selalu spoof."

Microsoft, bagaimanapun, mengirimkan email pemberitahuan keamanan kepada pelanggan yang telah meminta untuk diberitahu setiap kali tambalan dilepaskan atau diperbarui. Email ini dalam teks biasa dan tidak pernah mengandung lampiran apa pun, kata Budd.

Pengguna yang meragukan email pemberitahuan keamanan yang mereka terima dapat mengunjungi situs Web keamanan TechNet Microsoft, yang berisi informasi yang sama dengan notifikasi email.