Pozor na reklamy slibující Windows 11 zdarma. Ve skutečnosti šíří malware
Zdroj: Shutterstock
Na Facebooku se šíří reklamy, které slibují rychlý a bezplatný přechod na Windows 11. Místo oficiální aktualizace ale uživatelé stahují škodlivý software, který dokáže krást hesla i data z prohlížeče.
Kyberbezpečnostní společnost Malwarebytes upozornila na novou vlnu podvodných reklam na Facebooku. Útočníci v nich lákají na rychlý a bezplatný upgrade na Windows 11. Reklamy používají logo Microsoftu a grafiku, která na první pohled působí důvěryhodně. Právě to je na celé kampani nejnebezpečnější.
Podvod míří především na uživatele, kteří zůstali na Windows 10. Microsoft sice nabízí přechod na Windows 11 zdarma, ale jen pro počítače, které splňují hardwarové požadavky. Miliony starších zařízení proto zůstaly bez možnosti oficiálního upgradu a jejich majitelé mohou mít pocit, že objevili jednoduchou zkratku.
Po kliknutí na reklamu se uživatel dostane na web, který vypadá téměř identicky jako oficiální stránky Microsoftu. Nechybí stejné rozložení prvků, podobné písmo ani text v patičce. Rozdíl je jako vždy pouze v adrese stránky, která se tváří jako oficiální, ale s Microsoftem nemá nic společného.
Stránky navíc reagují chytře. Pokud rozpoznají návštěvu bezpečnostního nástroje nebo automatické kontroly, přesměrují ji jinam, například na Google. Běžnému uživateli se ale nabídne ke stažení soubor s názvem ms-update32.exe. Velikost kolem 75 MB může působit věrohodně, jako by šlo o skutečný instalační balíček.
Ve skutečnosti jde o škodlivý program hostovaný na útočníky kontrolovaném účtu na GitHubu. Po spuštění dokáže krást uložená hesla, přihlašovací relace z prohlížeče i data z kryptoměnových peněženek. Uživatel tak může přijít nejen o přístup k e-mailu či sociálním sítím, ale i o finanční prostředky.
Aktualizace z Facebooku neexistují
Podobné kampaně nejsou na sociálních sítích ničím novým. Reklama působí oficiálně, obsahuje známé logo a slibuje jednoduché řešení problému. V tomto případě ale platí jednoduché pravidlo. Aktualizace Windows se nikdy nestahují z webové stránky ani z reklamy na Facebooku.
Oficiální upgrade na Windows 11 probíhá výhradně přes nástroj Windows Update přímo v nastavení systému. Microsoft také neinzeruje aktualizace operačního systému formou reklam na sociálních sítích. Pokud na podobnou nabídku narazíte, je téměř jisté, že jde o podvod.
Dobrou zprávou je, že některé prohlížeče už falešné domény začaly označovat jako nebezpečné. To ale neznamená, že se útok nemůže objevit znovu pod jinou adresou. Útočníci často mění názvy domén i podobu reklamy, aby obešli blokování.
Zdroje:
