警惕:声称免费升级Windows 11的Facebook广告将感染恶意软件
警惕:声称免费升级Windows 11的Facebook广告将感染恶意软件作者:James Bentley
来源:PCMag.com
引用:https://uk.pcmag.com/security/163315/warning-facebook-ads-for-free-windows-11-upgrade-will-infect-pcs-with-malware
小心那些声称提供免费Windows 11升级的Facebook广告。你可能最终会下载恶意软件。
防病毒提供商Malwarebytes警告称,一些Facebook广告承诺“快速”和“免费”升级到Windows 11。它们使用微软的标志来营造合法性,并敦促人们点击链接下载操作系统。
(图片:Facebook)
这些广告似乎针对那些困在Windows 10的用户。虽然微软提供Windows 11免费升级,但一些电脑不符合系统要求。因此,尽管微软已于10月正式停止对Windows 10的支持,数百万台旧电脑仍在运行Windows 10。
“如果你一直想保持电脑更新,这感觉像是一个方便的捷径,”Malwarebytes对这些广告说。
其中一条诈骗广告名为“Win 11 Pro”,目前在德国活跃。其他广告很容易识别,使用未授权的微软名称,如“NC Sports - Nasc sports”。
点击广告会将你带到看起来像官方微软页面的域名,但实际上是为了通过下载链接传播恶意软件。这些域名甚至提到了25H2,即Windows 11的最新官方年度版本。
(图片:Malwarebytes)
“标志、布局、字体,甚至页脚中的法律文本都被复制了,”Malwarebytes补充说。“唯一的明显区别在于地址栏。你不会看到microsoft.com,而是这些类似域名之一:”
ms-25h2-download[.]pro
ms-25h2-update[.]pro
ms25h2-download[.]pro
ms25h2-update[.]pro
这些恶意域名还会尝试仅接受真实PC用户的访问。如果检测到来自机器人或安全研究人员的自动化检查,这些域名会将流量重定向到Google.com。“如果你通过了检查,网站会下载一个名为ms-update32.exe的文件。75MB的大小让人感觉像是一个合法的Windows安装程序,”Malwarebytes说。
实际上,下载托管在黑客控制的GitHub页面上。虽然安装程序看起来很合法,但它旨在运行恶意代码,旨在窃取保存的密码、用户浏览器会话和加密货币钱包数据。
Facebook的母公司Meta没有立即回应置评请求。但长期以来,网络犯罪分子一直在社交平台上使用广告来针对毫无戒心的用户。与此同时,谷歌的Chrome浏览器已经开始标记虚假Windows 11升级网站为恶意域名。
Malwarebytes还提醒:“记住:Windows更新来自系统设置中的Windows Update,而不是来自网站,也绝对不是来自社交媒体广告。微软不会在Facebook上宣传Windows更新。”
页:
[1]