ระวังโฆษณา Facebook ที่อ้างว่าเสนอการอัปเกรด Windows 11 ฟรี คุณอาจดาวน์โหลดมัลแวร์ในที่สุด
Malwarebytes ผู้ให้บริการแอนตี้ไวรัสกำลังเตือนเกี่ยวกับโฆษณา Facebook ที่สัญญาว่าจะอัปเกรดเป็น Windows 11 แบบ "รวดเร็ว" และ "ฟรี" โดยใช้โลโก้ของ Microsoft เพื่อให้โฆษณาเห็นถึงความชอบธรรมและกระตุ้นให้ผู้คนคลิกลิงก์เพื่อดาวน์โหลดระบบปฏิบัติการ
(เครดิต:เฟซบุ๊ก)
โฆษณาดูเหมือนจะตกเป็นเหยื่อผู้ใช้ที่ติดอยู่กับ Windows 10 แม้ว่า Microsoft จะเสนอ Windows 11 ให้อัปเกรดฟรี แต่พีซีบางเครื่องก็ไม่ตรงตามความต้องการของระบบ เป็นผลให้พีซีรุ่นเก่าหลายล้านเครื่องยังคงใช้ Windows 10 แม้ว่า Microsoft จะสิ้นสุดการสนับสนุนอย่างเป็นทางการในเดือนตุลาคมก็ตาม
“หากคุณต้องการให้พีซีของคุณเป็นปัจจุบันอยู่เสมอ มันก็รู้สึกเหมือนเป็นทางลัดที่สะดวก” Malwarebytes กล่าวถึงโฆษณา
หนึ่งในโฆษณาหลอกลวงใช้ชื่อ "Win 11 Pro" และยังคงใช้งานอยู่ในเยอรมนี โฆษณาอื่นๆ มองเห็นได้ง่ายและใช้ชื่อ Microsoft ที่ไม่เกี่ยวข้อง เช่น "NC Sports - Nasc sports"
การคลิกโฆษณาจะนำคุณไปยังโดเมนที่ดูเหมือนหน้า Microsoft อย่างเป็นทางการ แต่จริงๆ แล้วได้รับการออกแบบมาเพื่อแพร่กระจายมัลแวร์ผ่านลิงก์ดาวน์โหลด โดเมนยังอ้างอิงถึง 25H2 หรือรุ่นล่าสุดอย่างเป็นทางการประจำปีสำหรับ Windows 11
(เครดิต:Malwarebytes)
“โลโก้ เค้าโครง แบบอักษร และแม้แต่ข้อความทางกฎหมายในส่วนท้ายจะถูกคัดลอก” Malwarebytes กล่าวเสริม “ข้อแตกต่างที่ชัดเจนเพียงอย่างเดียวคือในแถบที่อยู่ แทนที่จะเป็น microsoft.com คุณจะเห็นหนึ่งในโดเมนที่คล้ายคลึงกันเหล่านี้:”
-
ms-25h2-ดาวน์โหลด[.]โปร
-
ms-25h2-อัปเดต[.]โปร
-
ดาวน์โหลด ms25h2[.]pro
-
ms25h2-อัปเดต[.]โปร
โดเมนที่เป็นอันตรายจะพยายามยอมรับเฉพาะผู้ใช้พีซีจริงเท่านั้น หากตรวจพบการเข้าชมอินเทอร์เน็ตที่มาจากบอทหรือการตรวจสอบอัตโนมัติจากนักวิจัยด้านความปลอดภัย โดเมนจะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยัง Google.com “หากคุณผ่านการตรวจสอบ ไซต์จะดาวน์โหลดไฟล์ชื่อ ms-update32.exe ด้วยขนาด 75MB รู้สึกเหมือนเป็นตัวติดตั้ง Windows ที่ถูกต้อง” Malwarebytes กล่าว
แนะนำโดยบรรณาธิการของเรา
การดาวน์โหลดนั้นโฮสต์อยู่บนหน้า GitHub ที่แฮ็กเกอร์ควบคุม แม้ว่าตัวติดตั้งจะถูกตกแต่งให้ดูถูกต้องตามกฎหมาย แต่ก็ได้รับการออกแบบมาให้เรียกใช้โค้ดที่เป็นอันตรายซึ่งมีจุดมุ่งหมายเพื่อขโมยรหัสผ่านที่บันทึกไว้ เซสชันเบราว์เซอร์ของผู้ใช้ และข้อมูลกระเป๋าสตางค์สกุลเงินดิจิทัล
Meta ผู้ปกครองของ Facebook ไม่ตอบสนองต่อการร้องขอความคิดเห็นทันที แต่อาชญากรไซเบอร์ใช้โฆษณาบนแพลตฟอร์มโซเชียลเน็ตเวิร์กมาเป็นเวลานานเพื่อกำหนดเป้าหมายผู้ใช้ที่ไม่สงสัย ในระหว่างนี้ เบราว์เซอร์ Chrome ของ Google ได้เริ่มตั้งค่าสถานะไซต์อัปเกรด Windows 11 ปลอมว่าเป็นโดเมนที่เป็นอันตราย
Malwarebytes ยังตั้งข้อสังเกตว่า:“ข้อควรจำ:การอัปเดต Windows มาจาก Windows Update ภายในการตั้งค่าระบบของคุณ ไม่ใช่จากเว็บไซต์และไม่เคยมาจากโฆษณาโซเชียลมีเดีย Microsoft ไม่โฆษณาการอัปเดต Windows บน Facebook”
เกี่ยวกับผู้เชี่ยวชาญของเรา
ไมเคิล คาน
ผู้รายงานหลัก
ประสบการณ์
ฉันเป็นนักข่าวมา 15 กว่าปี ฉันเริ่มต้นจากการเป็นนักข่าวของโรงเรียนและเมืองต่างๆ ในแคนซัสซิตี้ และเข้าร่วม PCMag ในปี 2017 โดยครอบคลุมถึงบริการอินเทอร์เน็ตผ่านดาวเทียม ความปลอดภัยทางไซเบอร์ ฮาร์ดแวร์พีซี และอื่นๆ ปัจจุบันฉันอาศัยอยู่ในซานฟรานซิสโก แต่ก่อนหน้านี้ฉันใช้เวลามากกว่าห้าปีในประเทศจีน โดยครอบคลุมภาคส่วนเทคโนโลยีของประเทศ
ตั้งแต่ปี 2020 ฉันได้กล่าวถึงการเปิดตัวและการเติบโตอย่างรวดเร็วของบริการอินเทอร์เน็ตผ่านดาวเทียม Starlink ของ SpaceX เขียนเรื่องราวมากกว่า 600 เรื่องเกี่ยวกับความพร้อมใช้งานและการเปิดตัวฟีเจอร์ต่างๆ แต่ยังรวมถึงการต่อสู้ด้านกฎระเบียบในการขยายกลุ่มดาวดาวเทียม การต่อสู้กับผู้ให้บริการคู่แข่งอย่าง AST SpaceMobile และ Amazon และความพยายามในการขยายไปสู่บริการมือถือผ่านดาวเทียม ฉันได้รวบรวมเอกสารที่ยื่นต่อ FCC เพื่อหาข่าวล่าสุดและขับรถไปยังมุมห่างไกลของแคลิฟอร์เนียเพื่อทดสอบบริการเซลลูล่าร์ของ Starlink
ฉันยังครอบคลุมถึงภัยคุกคามทางไซเบอร์ ตั้งแต่แก๊งแรนซัมแวร์ไปจนถึงการปรากฏตัวของมัลแวร์ที่ใช้ AI ในปี 2024 และ 2025 FTC บังคับให้ Avast จ่ายเงินให้กับผู้บริโภค 16.5 ล้านดอลลาร์สหรัฐฯ สำหรับการแอบรวบรวมและขายข้อมูลส่วนบุคคลของตนให้กับลูกค้าบุคคลที่สาม ตามที่เปิดเผยในการสืบสวนร่วมกันของฉันกับมาเธอร์บอร์ด
ฉันยังครอบคลุมตลาดกราฟิกการ์ดพีซีด้วย การขาดแคลนในยุคโรคระบาดทำให้ฉันต้องตั้งแคมป์ต่อหน้า Best Buy เพื่อรับ RTX 3000 ตอนนี้ฉันกำลังติดตามว่าปัญหาการขาดแคลนหน่วยความจำที่ขับเคลื่อนด้วย AI ส่งผลกระทบต่อตลาดเครื่องใช้ไฟฟ้าทั้งหมดอย่างไร ฉันกระตือรือร้นที่จะเรียนรู้เพิ่มเติมอยู่เสมอ ดังนั้นโปรดแสดงความคิดเห็นพร้อมข้อเสนอแนะและส่งเคล็ดลับมาให้ฉัน
อ่านประวัติเต็ม
