I ricercatori di Malwarebytes hanno scoperto inserzioni su Facebook che pubblicizzano upgrade gratuiti a Windows 11. I cybercriminali hanno creato siti con design simile a quello ufficiale per ingannare gli utenti. Invece del sistema operativo di Microsoft viene scaricato un malware che ruba password e criptovalute.
Attenzione alle pubblicità fake su Facebook
Gli esperti di Malwarebytes hanno notato che gli annunci sono professionali, quindi sembrano pubblicati da Microsoft. Le inserzioni evidenziano chiaramente che si può effettuare l’upgrade a Windows 11 senza pagare nulla. Si tratta quindi di un’offerta imperdibile. Quando l’utente clicca sul banner viene aperto un sito con design simile a quello dell’azienda di Redmond, dal quale è possibile scaricare il sistema operativo.
L’interfaccia replica fedelmente logo, caratteri e layout. L’unica differenza è rappresentata dall’URL. Il dominio non è ovviamente quello ufficiale, ma è indicato “25H2“, quindi gli utenti potrebbero essere ingannati. Se l’ignara vittima clicca sul pulsante “Download Now” presente nella pagina fake viene scaricato il file ms-update32.exe da 75 MB che sembra l’installer ufficiale.
Il file è ospitato su GitHub. Dato che proviene da un dominio affidabile, il browser non rileva niente di sospetto, per cui non mostra nessun avviso di pericolo. L’installer verifica se ci sono macchine virtuali, software di debugging o tool di analisi prima di copiare il malware sul computer.
Si tratta di un infostealer che ruba password e cookie di sessione dal browser, seed phrase e file dei wallet di criptovalute. Aggiunge inoltre una chiave nel registro per la persistenza (esecuzione all’avvio) e quindi cancella i file temporanei per non lasciare tracce.
I cybercriminali (ignoti) usano due domini e due account per la campagna pubblicitaria su Facebook in modo da avere una ridondanza. Malwarebytes ricorda che gli aggiornamenti di Windows vengono distribuiti tramite Windows Update e che Microsoft non li pubblicizza su Facebook.
Ti potrebbe interessare
21 feb 2026