Gefälschte Windows 11-Werbung verbreitet Malware

Eine koordinierte Kampagne auf Facebook zielt darauf ab, Nutzer mit gefälschten Anzeigen für ein angeblich kostenloses Upgrade auf Windows 11 zu täuschen. Diese Anzeigen leiten die Nutzer auf eine gefälschte Version der offiziellen Microsoft-Download-Seite weiter. Laut einem Bericht von Malwarebytes ist die Malware darauf ausgelegt, Passwörter und Kryptowährungen zu stehlen. Die betrügerischen Anzeigen nutzen die erhöhte Nachfrage nach Windows 11, insbesondere nach dem offiziellen Ende des Supports für Windows 10. Die URLs der Anzeigen enthalten Begriffe, die offiziell erscheinen, wie „25h2“, um das Vertrauen der Nutzer zu gewinnen.

Nutzer, die auf die Links klicken, werden auf eine Seite weitergeleitet, die der echten Microsoft-Seite ähnelt, jedoch mit schädlicher Software infiziert ist. Die Malware, die heruntergeladen wird, hat die Fähigkeit, sensible Daten wie Passwörter, Browsersitzungen und Kryptowährungsinformationen zu stehlen. Diese Informationen können für Identitätsdiebstahl und andere kriminelle Aktivitäten verwendet werden. Malwarebytes berichtet, dass die Malware sich in der Registrierungsdatenbank versteckt, um Neustarts zu überstehen und somit schwerer zu entfernen ist. Ein weiteres besorgniserregendes Detail ist, dass Malwarebytes feststellt, dass Nutzer, die versuchen, dem Link von einer IP-Adresse aus zu folgen, die mit einem Sicherheitsscanner in Verbindung steht, zu Google weitergeleitet werden.

Dies deutet darauf hin, dass die Betrüger versuchen, ihre Aktivitäten zu verschleiern und die Erkennung durch Sicherheitssoftware zu umgehen. Die Verwendung von bezahlten Facebook-Anzeigen zur Verbreitung von Malware ist nicht neu, jedoch zeigt diese Kampagne, wie effektiv solche Methoden sein können. Facebook hat in der Vergangenheit Schwierigkeiten gehabt, gefälschte Nutzer und Bots zu kontrollieren, was es Betrügern erleichtert, ihre Anzeigen zu schalten. Experten warnen, dass die Bemühungen von Meta zur Bekämpfung von Betrugsanzeigen oft nicht ausreichen, um die Nutzer zu schützen. Die Sicherheitslage wird durch die Tatsache verschärft, dass Malwarebytes sein Antivirenprogramm aktualisiert hat, um diese neue Bedrohung abzuwehren.

Andere Sicherheitssysteme werden voraussichtlich bald folgen, um ihre Nutzer zu schützen. Dennoch wird erwartet, dass ähnliche Angriffe weiterhin auftreten werden, insbesondere auf Plattformen wie Facebook, die eine große Nutzerbasis haben. Die aktuelle Situation verdeutlicht die Notwendigkeit für Nutzer, vorsichtig zu sein und nicht auf verdächtige Anzeigen zu klicken. Experten empfehlen, die Quelle von Software-Downloads immer zu überprüfen und sich nicht auf Angebote zu verlassen, die zu gut erscheinen, um wahr zu sein. Die Bedrohung durch Malware bleibt ein ernstes Problem, insbesondere in Zeiten, in denen Cyberkriminalität zunimmt.

Die Sicherheitsbehörden raten dazu, regelmäßig Software-Updates durchzuführen und Antivirenprogramme zu verwenden, um sich vor solchen Bedrohungen zu schützen. Nutzer sollten auch darauf achten, ihre Passwörter regelmäßig zu ändern und starke, einzigartige Passwörter für verschiedene Konten zu verwenden. Die Bedrohung durch Malware ist real und erfordert proaktive Maßnahmen von jedem Nutzer. Die Malware-Kampagne wurde von Malwarebytes als ernstzunehmende Bedrohung eingestuft, die potenziell Millionen von Nutzern betreffen könnte. Die genaue Anzahl der betroffenen Nutzer ist derzeit unbekannt, jedoch ist die Verbreitung solcher Malware ein wachsendes Problem in der digitalen Welt.

Malwarebytes hat bereits Maßnahmen ergriffen, um die Bedrohung zu bekämpfen, und plant, weitere Updates zur Verbesserung des Schutzes seiner Nutzer bereitzustellen. Die Sicherheitslage wird weiterhin beobachtet, um sicherzustellen, dass Nutzer bestmöglich geschützt sind. Die Malware-Kampagne wurde am 25. Februar 2026 von Malwarebytes öffentlich gemacht.