Windows a Facebook-ról
A Malwarebytes egy széles körben terjedő Facebook-hirdetéses átverést ismertet, amely hamis Windows 11-letöltéseket terjeszt annak érdekében, hogy felhasználói jelszavakat, hitelesítő adatokat és kriptotárca-információkat lopjon el.
A hirdetéseket úgy alakították ki, mintha a Microsoft rendszerének hivatalos letöltési forrásait kínálnák, és gyakran felsőbb helyen jelennek meg a hirdetési felületeken, így sok felhasználó kattint rájuk abban a hiszemben, hogy legitim operációs rendszer-frissítést vagy telepítőt kap. A valóságban azonban a letöltött fájlok rosszindulatú végrehajtható programokat tartalmaznak, amelyek az áldozat gépére települve elkezdik gyűjteni a tárolt jelszavakat, böngésző-automatikus kitöltési adatokat, kriptotárca kulcsokat és más bizalmas információkat, majd azokat egy külső szerverre továbbítják.
A csalás szoftvertejesztési lánc visszaélésnek tekinthető abban az értelemben, hogy egy közismert szoftver letöltési ígéretével csalja rá az áldozatokat a telepítésre. A Malwarebytes elemzése szerint ezek a hirdetések gyakran kifejezetten a Windows-felhasználókat célozzák, és a rosszindulatú letöltők úgy épülnek fel, hogy szinte minden felhasználói interakció után elindulnak és telepítik a malware-t.
