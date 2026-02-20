Slušaj vest

Istraživači iz kompanije Malwarebytes upozoravaju na novu sajber prevaru. Napadači koriste plaćene Facebook oglase koji imitiraju Microsoft promocije kako bi korisnike preusmerili na lažne stranice za preuzimanje Windows 11.

Stranice izgledaju gotovo identično kao zvanični Microsoft sajt, ali nude maliciozni instalacioni fajl umesto legitimnog ažuriranja. Ova taktika povećava šanse da korisnici ne prepoznaju prevaru dok je već kasno.

Ciljanje stvarnih korisnika

Pre nego što isporuče fajl, napadači proveravaju IP adresu posetioca. Ako detektuju bezbednosne istraživače ili data centre, preusmeravaju ih na Google. Samo korisnici koji deluju kao kućni ili poslovni posetioci dobijaju maliciozni sadržaj.

Ovaj metod omogućava kampanji da traje duže, a da automatizovani sistemi zaštite ne primete napad. Infrastruktura je posebno konfigurisana da izbegne bezbednosnu analizu.

Opasni malver ms-update32.exe

Instaler nazvan ms-update32.exe deluje legitimno, a distribucija preko HTTPS veza dodatno otežava detekciju. Nakon pokretanja, malver preuzima dodatne komponente i započinje prikupljanje podataka sa sistema.

Cilj su sačuvane lozinke, aktivne sesije, kolačići, podaci iz kripto novčanika i ekstenzije pregledača. Sistem prikuplja informacije potrebne za dalju kompromitaciju korisnika.

Posledice kompromitacije

Sakupljeni podaci omogućavaju napadačima preuzimanje naloga bez lozinke i direktan pristup kripto novčanicima. Takve napade je teško otkriti jer korisnici često imaju poverenje u sadržaj koji se prikazuje kroz plaćene oglase na društvenim mrežama.

Upotreba plaćenih oglasa kao distribucionog kanala čini ovu kampanju posebno opasnom i širi njen domet među nepažljivim korisnicima.

Kako se zaštititi

Windows ažuriranja preuzimajte isključivo kroz Settings → Windows Update, bez klikanja na oglase.

Proveravajte URL adrese pre preuzimanja bilo kakvog instalera i, ako sumnjate na infekciju, tretirajte sistem kao kompromitovan. Promenite lozinke sa sigurnog uređaja i budite posebno oprezni sa sadržajem sa društvenih mreža.

