Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что вредоносная реклама в Facebook распространяет вредоносное ПО, замаскированное под законные обновления Windows 11, имитируя официальные страницы загрузки Microsoft.
- Сложная вредоносная программа использует передовые методы уклонения, чтобы избежать обнаружения при краже паролей, криптовалютных кошельков и других конфиденциальных пользовательских данных.
- Это подчеркивает продолжающуюся борьбу Facebook с мошеннической рекламой и подчеркивает необходимость проявлять крайнюю осторожность при нажатии на рекламу загрузки программного обеспечения на платформах социальных сетей.
Если вы ищете причину, чтобы наконец отказаться от Facebook… ну, у вас их много, но я дам вам еще одну. Помимо бесконечной помои, мошенничества и алгоритмической приманки для ярости, теперь на нем размещено вредоносное ПО. Или, по крайней мере, реклама, которая выдает себя за Windows и доставляет вредоносное ПО, предназначенное для кражи паролей и (конечно) криптовалюты.
Согласно отчету Malwarebytes, скоординированная рекламная кампания в Facebook имела целью предоставить пользователям бесплатные обновления до Windows 11 и даже направляла пользователей на достоверную подделку официальной страницы помощника по загрузке Microsoft. Учитывая мощный толчок со стороны Windows 10 после официального прекращения поддержки в прошлом году, это была продуманная кампания.
URL-адрес даже содержал официально звучащие термины обновления, например «25h2». Если вы загрузите его, вы получите скрытую вредоносную программу, которая ищет пароли, сеансы браузера, криптовалюту и другие данные, которые могут быть полезны для кражи личности.
Это неприятная работа, и, как сообщается, она довольно хорошо умеет скрываться. Malwarebytes сообщает, что если вы попытаетесь перейти по рекламной ссылке с IP-адреса, связанного со сканером безопасности или исследователем, вы будете перенаправлены в Google. Если вы попытаетесь запустить установщик на виртуальной машине или он обнаружит активное сканирование, он ничего не сделает. И как только он оказывается на вашем компьютере, он использует старые приемы, такие как сокрытие в реестре, чтобы пережить перезагрузку.
Использование платной рекламы в Facebook для таргетинга жертв вызывает беспокойство, но не особенно удивительно. Facebook не только позволяет ботам и фальшивым пользователям разгуляться на платформе и даже пытается заставить пользователей общаться с «настоящими» ботами, Facebook уже много лет размещает и получает прибыль от мошенничества и мошенничества. Усилия по предотвращению мошеннической рекламы были в лучшем случае символическими. Если бы компания предприняла более решительные действия, чтобы остановить их, Meta могла бы потерять целых десять процентов своего дохода, а не прибыли. доход.
Поскольку антивирус Malwarebytes обновил свои определения, чтобы отразить эту новую атаку, системы безопасности вскоре должны распространиться на другие системы, включая Защитника Windows. Но вы можете ожидать, что аналогичные атаки, включая платную рекламу на Facebook и в других местах, будут использовать аналогичные векторы.
