En résumé:
- PCWorld rapporte que des publicités malveillantes sur Facebook distribuent des logiciels malveillants déguisés en mises à niveau légitimes de Windows 11, imitant les pages de téléchargement officielles de Microsoft.
- Le logiciel malveillant sophistiqué utilise des techniques d’évasion avancées pour éviter d’être détecté lors du vol de mots de passe, de portefeuilles de crypto-monnaie et d’autres données utilisateur sensibles.
- Cela met en évidence la lutte continue de Facebook contre les publicités frauduleuses et souligne la nécessité d’être extrêmement prudent lorsque vous cliquez sur des publicités de téléchargement de logiciels sur les plateformes de médias sociaux.
Si vous cherchez une raison pour enfin abandonner Facebook… eh bien, vous en avez beaucoup, mais je vais vous en donner une de plus. En plus des slops, des escroqueries et des appâts algorithmiques sans fin, il héberge désormais des logiciels malveillants. Ou du moins, des publicités prétendant être destinées à Windows, diffusant des logiciels malveillants conçus pour voler des mots de passe et (bien sûr) des cryptomonnaies.
Selon un rapport de Malwarebytes, une campagne coordonnée de publicités Facebook prétendait offrir aux utilisateurs des mises à niveau gratuites vers Windows 11, et a même envoyé les utilisateurs vers une contrefaçon crédible de la page officielle de l’assistant de téléchargement de Microsoft. Avec la forte poussée de Windows 10 suite à la fin officielle du support l’année dernière, ce fut une campagne avisée.
L’URL incluait même des termes de mise à jour à consonance officielle, comme « 25h2 ». Si vous le téléchargez, vous obtiendrez un logiciel malveillant sournois qui recherche des mots de passe, des sessions de navigateur, des crypto-monnaies et d’autres données susceptibles d’être utiles pour usurper l’identité d’une personne.
C’est un travail désagréable et apparemment assez efficace pour se cacher. Malwarebytes indique que si vous essayez de suivre le lien de l’annonce à partir d’une adresse IP associée à un scanner de sécurité ou à un chercheur, vous êtes envoyé à Google. Si vous essayez de lancer le programme d’installation sur une machine virtuelle ou s’il détecte une analyse active, il ne fait rien. Et une fois sur votre ordinateur, il utilise de vieilles astuces comme se cacher dans le registre pour survivre aux redémarrages.
L’utilisation de publicités payantes sur Facebook pour cibler les victimes est inquiétante, mais pas particulièrement surprenante. En plus de laisser les robots et les faux utilisateurs se déchaîner sur la plateforme, et même d’essayer d’amener les utilisateurs à parler à de « vrais » robots, Facebook héberge et profite de fraudes et d’escroqueries depuis des années. Les efforts visant à empêcher les publicités frauduleuses ont été, au mieux, symboliques. Si elle faisait davantage d’efforts pour les arrêter, Meta pourrait perdre jusqu’à dix pour cent de ses revenus – et non des bénéfices. revenu.
Avec l’antivirus Malwarebytes mettant à jour ses définitions pour détecter cette nouvelle attaque, les systèmes de sécurité devraient bientôt s’étendre à d’autres systèmes, dont Windows Defender. Mais vous pouvez vous attendre à ce que des attaques similaires, notamment des publicités payantes sur Facebook et ailleurs, utilisent des vecteurs similaires.
