Hãy chú ý đến những quảng cáo trên Facebook tuyên bố cung cấp các bản nâng cấp Windows 11 miễn phí. Cuối cùng, bạn có thể tải xuống phần mềm độc hại.
Nhà cung cấp phần mềm chống vi-rút Malwarebytes đang cảnh báo về các quảng cáo trên Facebook hứa hẹn nâng cấp “nhanh chóng” và “miễn phí” lên Windows 11. Họ sử dụng biểu tượng của Microsoft để tạo cảm giác hợp pháp và kêu gọi mọi người nhấp vào liên kết để tải xuống hệ điều hành.
(Nguồn:Facebook)
Các quảng cáo dường như nhắm đến những người dùng bị mắc kẹt trên Windows 10. Mặc dù Microsoft cung cấp Windows 11 dưới dạng bản nâng cấp miễn phí nhưng một số PC không đáp ứng được yêu cầu hệ thống. Kết quả là hàng triệu PC cũ vẫn đang chạy Windows 10, mặc dù Microsoft đã chính thức ngừng hỗ trợ Windows 10 vào tháng 10.
Malwarebytes nói về quảng cáo:“Nếu bạn muốn giữ cho PC của mình luôn cập nhật thì đây có vẻ như là một lối tắt thuận tiện”.
Một trong những quảng cáo lừa đảo sử dụng tên "Win 11 Pro" và vẫn hoạt động ở Đức. Các quảng cáo khác rất dễ phát hiện và sử dụng các tên Microsoft không liên kết, chẳng hạn như "NC Sports - Nasc sports."
Nhấp vào quảng cáo sẽ đưa bạn đến các miền trông giống như các trang chính thức của Microsoft nhưng thực chất được thiết kế để phát tán phần mềm độc hại thông qua liên kết tải xuống. Các miền thậm chí còn tham chiếu đến 25H2 hoặc bản phát hành chính thức hàng năm mới nhất cho Windows 11.
(Tín dụng:Malwarebytes)
Malwarebytes cho biết thêm:“Logo, bố cục, phông chữ và thậm chí cả văn bản pháp lý ở chân trang đều được sao chép”. "Sự khác biệt rõ ràng duy nhất là ở thanh địa chỉ. Thay vì microsoft.com, bạn sẽ thấy một trong những miền trông giống như sau:"
-
ms-25h2-download[.]pro
-
ms-25h2-update[.]pro
-
ms25h2-download[.]pro
-
ms25h2-update[.]pro
Các miền độc hại cũng sẽ cố gắng chỉ chấp nhận người dùng PC thực sự. Nếu nó phát hiện một lượt truy cập Internet đến từ bot hoặc hoạt động kiểm tra tự động từ nhà nghiên cứu bảo mật thì các miền sẽ chuyển hướng lưu lượng truy cập đến Google.com. Malwarebytes cho biết:"Nếu bạn vượt qua quá trình kiểm tra, trang web sẽ tải xuống một tệp có tên ms-update32.exe. Với dung lượng 75MB, nó giống như một trình cài đặt Windows hợp pháp".
Được các biên tập viên của chúng tôi đề xuất
Quá trình tải xuống thực sự được lưu trữ trên trang GitHub do hacker kiểm soát. Mặc dù trình cài đặt được cải trang trông có vẻ hợp pháp nhưng nó được thiết kế để chạy mã độc nhằm đánh cắp mật khẩu đã lưu, phiên trình duyệt của người dùng và dữ liệu ví tiền điện tử.
Meta, công ty mẹ của Facebook, đã không trả lời ngay lập tức yêu cầu bình luận. Nhưng tội phạm mạng từ lâu đã sử dụng quảng cáo trên nền tảng mạng xã hội để nhắm mục tiêu vào những người dùng không nghi ngờ. Trong khi đó, trình duyệt Chrome của Google đã bắt đầu gắn cờ các trang web nâng cấp Windows 11 giả mạo là tên miền độc hại.
Malwarebytes cũng lưu ý:"Hãy nhớ:Các bản cập nhật Windows đến từ Windows Update bên trong cài đặt hệ thống của bạn—không phải từ trang web và không bao giờ từ quảng cáo trên mạng xã hội. Microsoft không quảng cáo các bản cập nhật Windows trên Facebook."
Giới thiệu về chuyên gia của chúng tôi
Michael Kan
Phóng viên chính
Kinh nghiệm
Tôi đã là nhà báo hơn 15 năm. Tôi bắt đầu làm phóng viên trường học và thành phố ở Thành phố Kansas và gia nhập PCMag vào năm 2017, nơi tôi phụ trách các dịch vụ internet vệ tinh, an ninh mạng, phần cứng PC, v.v. Tôi hiện đang sống ở San Francisco, nhưng trước đây đã làm việc hơn 5 năm ở Trung Quốc, phụ trách lĩnh vực công nghệ của đất nước này.
Kể từ năm 2020, tôi đã đề cập đến quá trình ra mắt và tăng trưởng bùng nổ của dịch vụ Internet vệ tinh Starlink của SpaceX, viết hơn 600 câu chuyện về tính khả dụng và các lần ra mắt tính năng, cũng như các cuộc chiến pháp lý về việc mở rộng các chòm sao vệ tinh, cuộc chiến với các nhà cung cấp đối thủ như AST SpaceMobile và Amazon cũng như nỗ lực mở rộng sang dịch vụ di động dựa trên vệ tinh. Tôi đã xem qua các hồ sơ của FCC để biết tin tức mới nhất và lái xe đến những vùng xa xôi của California để thử nghiệm dịch vụ di động của Starlink.
Tôi cũng đề cập đến các mối đe dọa trên mạng, từ các nhóm ransomware cho đến sự xuất hiện của phần mềm độc hại dựa trên AI. Vào năm 2024 và 2025, FTC đã buộc Avast phải trả cho người tiêu dùng 16,5 triệu USD vì đã bí mật thu thập và bán thông tin cá nhân của họ cho khách hàng bên thứ ba, như tiết lộ trong cuộc điều tra chung của tôi với Bo mạch chủ.
Tôi cũng phụ trách thị trường card đồ họa PC. Sự thiếu hụt trong thời đại đại dịch đã khiến tôi phải cắm trại trước Best Buy để mua RTX 3000. Tôi hiện đang theo dõi tình trạng thiếu bộ nhớ do AI điều khiển đang tác động như thế nào đến toàn bộ thị trường điện tử tiêu dùng. Tôi luôn mong muốn tìm hiểu thêm, vì vậy vui lòng nhận xét, phản hồi và gửi cho tôi mẹo.
Đọc toàn bộ tiểu sử