Alsof de stroom clickbait, scams en AI-rommel tegenwoordig nog niet groot genoeg was, duikt er nu een nieuwe dreiging op via Facebook. Volgens een rapport van Malwarebytes werden betaalde advertenties verspreid die zich voordoen als gratis upgrades naar Windows 11, maar in werkelijkheid malware installeren die wachtwoorden en cryptomunten steelt.
De campagne was opvallend professioneel opgezet. Gebruikers die op de advertentie klikten, belandden op een overtuigende kopie van de officiële Microsoft-downloadpagina voor de Windows-installatieassistent. Zelfs de URL bevatte geloofwaardige updateverwijzingen zoals ’25H2′, wat inspeelt op Microsofts gebruikelijke versienamen.
De timing van de campagne is geen toeval. Sinds het officiële einde van de ondersteuning voor Windows 10 vorig jaar, voelen veel gebruikers zich onder druk gezet om te upgraden. Een “gratis upgrade naar Windows 11” klinkt dan niet zo heel ongeloofwaardig, zeker als de advertentie eruitziet alsof ze rechtstreeks van Microsoft komt.
Wie het bestand downloadde, kreeg echter geen upgrade-assistent, maar een geavanceerd stukje malware. Dat speurt naar opgeslagen wachtwoorden, actieve browsersessies, cryptowallets en andere gevoelige gegevens die gebruikt kunnen worden voor identiteitsdiefstal of financiële fraude.
Wat deze aanval extra zorgwekkend maakt, is de manier waarop de malware detectie probeert te vermijden. Volgens Malwarebytes stuurt de advertentielink bezoekers met een IP-adres dat gelinkt is aan securityonderzoekers of scanners simpelweg door naar Google. Wordt de installer uitgevoerd in een virtuele machine of detecteert hij actieve beveiligingsanalyse, dan doet hij… niets. Geen zichtbare activiteit, geen alarmbellen. Eenmaal succesvol geïnstalleerd, nestelt de malware zich onder meer in het Windows-register om herstarts te overleven, een klassieke maar nog steeds effectieve techniek.
Dat cybercriminelen betaalde advertenties gebruiken om slachtoffers te bereiken, is verontrustend, maar niet nieuw. Sociale platformen worstelen al jaren met frauduleuze advertenties. De schaal waarop dit gebeurt, maakt handhaving complex en bovendien lucratief. Critici wijzen erop dat strengere controle op scamadvertenties een flinke impact zou kunnen hebben op advertentie-inkomsten. En net daar wringt het schoentje: frauduleuze advertenties genereren nog steeds inkomsten zolang ze online staan.
Beveiligingssoftware van Malwarebytes detecteert de dreiging inmiddels, en het is waarschijnlijk dat ook andere beveiligingsoplossingen (waaronder Microsoft Defender) hun definities snel bijwerken. Toch blijft waakzaamheid cruciaal. Klik dus nooit zomaar op softwaredownloads via sociale media, zelfs niet als ze er professioneel uitzien. Ga voor systeemupdates altijd rechtstreeks naar de officiële website van de fabrikant of gebruik de ingebouwde updatefunctie van Windows zelf.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
