文章总结： 安全公司Malwarebytes披露黑客利用Facebook广告推广假冒Windows11更新页面传播信息窃取恶意软件。攻击者伪造逼真官网诱骗用户下载，实为窃取密码与加密钱包数据。恶意软件采用多重加密混淆技术规避查杀，并搭建高冗余设施确保持久攻击。防护建议用户仅通过系统设置获取更新，切勿点击社交媒体广告下载，以免中招。 综合评分： 75 文章分类： 威胁情报,恶意软件,社会工程学

【安全圈】黑客利用 Facebook 广告投放假 Windows 11 更新窃取信息

安全圈

2026年2月26日 19:01 美国

关键词

安全公司 Malwarebytes 报告发现，一起针对社交媒体用户的新型攻击正通过 Facebook 广告分发信息窃取型恶意软件。攻击者制作了几乎与官方 Windows 11 下载页面一模一样的钓鱼网站，诱导用户下载安装“更新”，实为恶意程序。

与传统垃圾邮件不同，这类攻击直接嵌入用户熟悉的社交环境。广告使用 Microsoft 官方品牌、专业布局，并显示“最新 Windows 11 更新”，用户容易误以为可靠。点击广告后，用户被引导到精心伪装的下载页，页面包括 logo、排版、字体甚至底部法律声明都与真实页面一致。一旦点击“Download Now”，并非系统更新，而是安装了能够悄无声息窃取浏览器密码、会话信息和加密钱包数据的恶意程序。

为躲避防病毒检测，恶意程序采用多重加密和混淆技术，包括 RC4、HC-128、XOR 编码以及 FNV 哈希解析 API，使静态分析和自动化检测难度大幅增加。攻击者还建立了高冗余基础设施，通过两个并行广告活动指向不同钓鱼域名，并使用独立的 Facebook Pixel ID 和跟踪参数，即便其中一个域名或广告账户被封，另一个仍能持续运行。

研究人员指出，该攻击精心设计，充分利用用户对社交媒体环境的信任。防护关键在于，Windows 更新只应通过系统设置内的 Windows Update 获取，绝不通过网站或社交媒体广告下载。微软官方并不会在 Facebook 投放系统更新广告，用户必须谨防类似钓鱼行为。

END

阅读推荐

【安全圈】男子为向健身房要装修款远程破坏计算机系统被拘

【安全圈】AI 竟能 “挖穿” 大疆扫地机？普通人靠 Claude 入侵全球 6700 台设备，智能家居安全警钟炸响

【安全圈】外包商系统遭黑客入侵，沃尔沃集团近1.7万名北美员工资料外泄

【安全圈】OpenClaw 被大规模利用，上千实例沦陷

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】黑客利用 Facebook 广告投放假 Windows 11 更新窃取信息》