Computer >> 컴퓨터 >  >> 시스템 >> Windows 11

경고:무료 Windows 11 업그레이드 하버 악성코드를 약속하는 Facebook 광고

무료 Windows 11 업그레이드를 제공한다고 주장하는 Facebook 광고를 조심하세요. 악성코드를 다운로드하게 될 수도 있습니다. 

바이러스 백신 제공업체인 Malwarebytes는 Windows 11로의 "빠른" 및 "무료" 업그레이드를 약속하는 Facebook 광고에 대해 경고했습니다. 그들은 Microsoft 로고를 사용하여 합법성을 강조하고 사람들에게 OS 다운로드 링크를 클릭하도록 촉구합니다.

(제공:페이스북)

이 광고는 Windows 10에 갇힌 사용자를 노리는 것 같습니다. Microsoft는 Windows 11을 무료 업그레이드로 제공하지만 일부 PC는 시스템 요구 사항을 충족하지 않습니다. 그 결과, Microsoft가 공식적으로 10월에 Windows 10에 대한 지원을 종료했음에도 불구하고 수백만 대의 구형 PC에서 여전히 Windows 10을 실행하고 있습니다.

Malwarebytes는 광고에 대해 “PC를 최신 상태로 유지하려는 경우 편리한 지름길처럼 느껴집니다.”라고 말합니다. 

사기 광고 중 하나는 "Win 11 Pro"라는 이름을 사용하며 독일에서 계속 활성화되어 있습니다. 다른 광고는 "NC Sports - Nasc sports"와 같이 Microsoft와 제휴되지 않은 이름을 쉽게 찾아 사용할 수 있습니다.

광고를 클릭하면 공식 Microsoft 페이지처럼 보이지만 실제로는 다운로드 링크를 통해 맬웨어를 확산시키도록 설계된 도메인으로 이동됩니다. 도메인은 25H2 또는 Windows 11의 최신 공식 연간 릴리스까지 참조합니다.   

(제공:Malwarebytes)

Malwarebytes는 “로고, 레이아웃, 글꼴은 물론 바닥글의 법적 텍스트까지 복사됩니다.”라고 덧붙입니다. "유일한 확실한 차이점은 주소 표시줄에 있습니다. microsoft.com 대신 다음과 유사한 도메인 중 하나가 표시됩니다."

  • ms-25h2-다운로드[.]프로

  • ms-25h2-업데이트[.]프로

  • ms25h2-다운로드[.]프로

  • ms25h2-업데이트[.]프로

악성 도메인은 실제 PC 사용자만 허용하려고 시도합니다. 봇을 통한 인터넷 방문이나 보안 연구원의 자동 검사가 감지되면 도메인은 트래픽을 Google.com으로 리디렉션합니다. "검사를 통과하면 사이트에서 ms-update32.exe라는 파일을 다운로드합니다. 75MB에서는 합법적인 Windows 설치 프로그램처럼 느껴집니다."라고 Malwarebytes는 말합니다.

편집자 추천

다운로드는 실제로 해커가 제어하는 GitHub 페이지에서 호스팅됩니다. 설치 프로그램은 합법적인 것처럼 보이지만 저장된 비밀번호, 사용자 브라우저 세션, 암호화폐 지갑 데이터를 훔치는 것을 목표로 하는 악성 코드를 실행하도록 설계되었습니다.

페이스북의 모기업인 메타는 논평 요청에 즉시 응답하지 않았습니다. 그러나 사이버 범죄자들은 ​​의심하지 않는 사용자를 표적으로 삼기 위해 오랫동안 소셜 네트워킹 플랫폼의 광고를 사용해 왔습니다. 그 사이 구글의 크롬 브라우저는 가짜 윈도우 11 업그레이드 사이트를 악성 도메인으로 표시하기 시작했다. 

Malwarebytes는 또한 "기억하세요:Windows 업데이트는 웹사이트나 소셜 미디어 광고가 아닌 시스템 설정 내의 Windows 업데이트에서 제공됩니다. Microsoft는 Facebook에서 Windows 업데이트를 광고하지 않습니다."

전문가 소개

경고:무료 Windows 11 업그레이드 하버 악성코드를 약속하는 Facebook 광고

마이클 칸

수석 기자

경험

저는 15년 넘게 기자로 일해 왔습니다. 저는 캔자스시티에서 학교 및 도시 리포터로 일을 시작했으며 2017년에 PCMag에 합류하여 위성 인터넷 서비스, 사이버 보안, PC 하드웨어 등을 다루고 있습니다. 저는 현재 샌프란시스코에 거주하고 있지만 이전에는 중국에서 5년 이상 중국의 기술 부문을 담당했습니다.

2020년부터 저는 SpaceX의 Starlink 위성 인터넷 서비스의 출시와 폭발적인 성장을 다루면서 가용성 및 기능 출시에 대한 600개 이상의 기사를 작성했을 뿐만 아니라 위성 별자리 확장을 둘러싼 규제 싸움, AST SpaceMobile 및 Amazon과 같은 경쟁 제공업체와의 싸움, 위성 기반 모바일 서비스로 확장하려는 노력도 다루었습니다. 나는 최신 뉴스를 얻기 위해 FCC 서류를 샅샅이 뒤졌고 Starlink의 셀룰러 서비스를 테스트하기 위해 캘리포니아의 외딴 곳으로 운전했습니다.

또한 랜섬웨어 집단부터 AI 기반 악성 코드의 출현까지 사이버 위협도 다루고 있습니다. 마더보드와의 공동 조사에서 밝혀진 바와 같이, FTC는 2024년과 2025년에 Avast가 개인 정보를 비밀리에 수집하여 제3자 고객에게 판매한 대가로 소비자에게 1,650만 달러를 지불하도록 강요했습니다.

PC 그래픽 카드 시장도 다루고 있습니다. 팬데믹 시대의 부족 현상으로 인해 저는 RTX 3000을 구입하기 위해 Best Buy 앞에 야영을 하게 되었습니다. 이제 저는 AI 기반 메모리 부족이 전체 가전제품 시장에 어떤 영향을 미치는지 지켜보고 있습니다. 저는 항상 더 많은 것을 배우고 싶어하므로 의견이 담긴 댓글에 참여하여 팁을 보내주세요.

전체 약력 읽기