PCWorld报道称,恶意Facebook广告正在分发伪装成合法Windows 11升级程序的恶意软件,这些广告模仿了官方的微软下载页面。这种复杂的恶意软件采用先进的规避技术来避免被检测,同时窃取密码、加密货币钱包和其他敏感用户数据。这凸显了Facebook在应对诈骗广告方面持续面临的困境,并强调了在社交媒体平台上点击软件下载广告时需要极度谨慎。
如果你正在寻找一个最终放弃Facebook的理由……好吧,你有很多理由,但我再给你一个。除了无休止的垃圾信息、骗局和算法驱动的愤怒诱饵之外,它现在还在托管恶意软件。或者至少,是那些伪装成Windows相关内容的广告,它们分发旨在窃取密码和(当然)加密货币的恶意软件。
根据一份Malwarebytes的报告,一场协调一致的Facebook广告活动声称向用户提供免费的Windows 11升级,甚至将用户引导至一个可信的、仿冒的官方微软下载助手页面。鉴于Windows 10在去年官方支持结束后的大力推动,这是一场精明的活动。
其网址甚至包含了听起来很官方的更新术语,比如“25h2”。如果你下载了它,就会得到一个狡猾的恶意软件,它会搜索密码、浏览器会话、加密货币以及其他可能有助于窃取某人身份的数据。
这是一个相当恶劣的程序,据报道非常善于隐藏自己。Malwarebytes表示,如果你尝试从与安全扫描器或研究人员相关的IP地址跟踪广告链接,你将被重定向到Google。如果你尝试在虚拟机中启动安装程序,或者它检测到正在进行的扫描,它就不会执行任何操作。一旦它进入你的计算机,它就会使用诸如隐藏在注册表中以在重启后存活等老把戏。
使用付费的Facebook广告来锁定受害者令人不安,但并不特别令人惊讶。除了让机器人和虚假用户在平台上肆意横行,甚至试图让用户与“真实”的机器人交谈之外,Facebook多年来一直托管欺诈和骗局并从中获利。防止诈骗广告的努力充其量只是象征性的。如果它加大力度阻止这些广告,Meta可能会损失高达其10%的收入——不是利润,是收入。
随着Malwarebytes防病毒软件更新其定义以捕获这种新攻击,安全系统应该很快就会扩展到其他系统,包括Windows Defender。但你可以预期类似的攻击,包括Facebook和其他地方的付费广告,会使用类似的攻击媒介。
