Situs-situs Fake IT Support banyak mempromosikan malicious PowerShell berbahaya untuk memperbaiki Windows error seperti 0x80070643 yang dapat menginfeksi perangkat dengan malware pencuri informasi. Situs-situs ini, sering ditemukan melalui saluran YouTube dengan menawarkan solusi untuk error windows tersebut, yang banyak dialami pengguna setelah pembaruan keamanan Januari 2024 dari Microsoft. Masalah sebenarnya berasal dari partisi Windows Recovery Environment (WinRE) yang kekurangan ruang, sehingga menampilkan pesan error yang tidak tepat. Pengguna yang tidak curiga mencari solusi ke situs dukungan palsu yang menawarkan perbaikan melibatkan script PowerShell berbahaya atau file Registri Windows. Berikut Script PowerShell berbahaya yang disamarkan sebagai perbaikan kesalahan Windows dan file dari registri windows yang telah disamarkan:
Setelah dijalankan, skrip-skrip ini mengunduh dan menginstal malware pencuri informasi Vidar, yang mengumpulkan data sensitif seperti kredensial, kartu kredit, dan riwayat penjelajahan. Informasi yang dicuri ini dapat menyebabkan penipuan finansial dan serangan lebih lanjut. Untuk menghindari ancaman ini, pengguna hanya perlu mengunduh perbaikan dari sumber yang terpercaya dan menggunakan Microsoft tools untuk mengelola pembaruan yang bermasalah.
