Microsoft-Windows 11: Gefälschte Facebook-Anzeigen verbreiten Datenklau-Malware

Eine raffinierte Cyberattacke nutzt bezahlte Facebook-Anzeigen, um Nutzer zum Download einer Schadsoftware zu locken. Getarnt als wichtiges Windows-11-Update, stiehlt die Malware Passwörter, Browserdaten und Kryptowährungs-Wallets. Die Kampagne setzt auf täuschend echte Nachahmungen der Microsoft-Webseiten und markiert eine gefährliche Eskalation von Social-Engineering-Angriffen.

So funktioniert der betrügerische Kreislauf

Der Angriff beginnt mit professionell gestalteten Werbeanzeigen auf Facebook, die offizielle Microsoft-Promotionen imitieren. Sie fordern Nutzer auf, die „neueste Version von Windows 11“ herunterzuladen. Ein Klick führt jedoch nicht zu Microsoft, sondern auf eine täuschend echte Kopie der offiziellen Download-Seite. Die Betrüger verwenden Domain-Namen wie „ms-25h2-update“, die sich an die echte Version „24H2“ anlehnen. Die hohe Qualität der Fälschung macht die Kampagne besonders gefährlich, da sie auch sicherheitsbewusste Anwender in die Irre führt.

Um einer Entdeckung zu entgehen, setzen die Angreifer auf raffinierte Filtertechniken. Die Server prüfen die IP-Adresse jedes Besuchers. Stammt die Verbindung aus einem Rechenzentrum – wie es Forscher oder Sicherheitsscanner nutzen –, wird der Nutzer einfach zu Google weitergeleitet. Erscheint der Besucher jedoch als normaler Heimanwender, erhält er die Schadsoftware. Dieses Manöver ermöglicht es der Kampagne, länger unentdeckt zu bleiben.

Die Beute: Ein aggressiver Informationsdieb

Die Malware hat ein klares Ziel: wertvolle Daten stehlen. Nach der Ausführung durchsucht sie den infizierten Rechner still nach sensiblen Informationen. Im Fokus stehen in Browsern gespeicherte Zugangsdaten, aktive Sitzungs-Cookies und Daten aus Kryptowährungs-Wallets.

Der Diebstahl von Sitzungs-Cookies ist besonders verheerend. Mit diesen Daten können Angreifer die Anmeldung umgehen und direkten Zugang zu Online-Konten erlangen – inklusive firmeninterner Anwendungen. Dieser Trend zeigt: Cyberkriminelle zielen zunehmend auf Authentifizierungs-Tokens ab, nicht nur auf klassische Passwörter.

Ein sich wandelndes Bedrohungsszenario

Die Facebook-Kampagne ist das jüngste Beispiel für eine Angriffskategorie namens „ClickFix“. Dabei bringen Bedrohungsakteure Nutzer dazu, schädliche Befehle manuell auf ihrem eigenen System auszuführen. Frühere „ClickFix“-Kampagnen lockten Nutzer mit gefälschten, bildschirmfüllenden Windows-Update-Animationen im Browser. Der Nutzer wurde aufgefordert, im Windows-Ausführen-Dialog einen Befehl einzufügen, um die „Installation abzuschließen“.

Diese Social-Engineering-Taktiken sind effektiv, weil sie das Vertrauen der Nutzer in routinemäßige Sicherheitsprozesse ausnutzen. Die meisten Menschen kennen Update-Bildschirme und sind gewohnt, deren Anweisungen zu folgen. Indem sie diese vertrauten Abläufe imitieren, umgehen Angreifer technische Sicherheitsvorkehrungen – und machen den Nutzer zum unfreiwilligen Komplizen. In verwandten Kampagnen kamen bereits mächtige Informationsdiebe wie LummaC2 und Rhadamanthys zum Einsatz.

Kontext und Schutzmaßnahmen

Der Einsatz bezahlter Social-Media-Anzeigen markiert eine gefährliche Eskalation bei der Verbreitung von Malware. Er ermöglicht es Angreifern, gezielt bestimmte Demografien anzusprechen und eine Reichweite zu erzielen, die mit traditionellen Phishing-E-Mails allein schwer zu erreichen wäre. Die Kombination aus einer vertrauenswürdigen Plattform wie Facebook und einer global bekannten Marke wie Microsoft schafft eine perfide Mischung.

Wenn Sie Windows 11 sicher testen und Updates ohne Risiko durchführen möchten – statt Downloads aus Anzeigen zu vertrauen – hilft der kostenlose Windows‑11‑Starter‑Report mit klaren Schritt‑für‑Schritt-Anleitungen. Er erklärt, wie Sie Datenverlust vermeiden, das System gefahrlos prüfen und Updates ausschließlich über die offiziellen Windows‑Update‑Funktionen beziehen. Jetzt kostenlosen Windows-11-Starter-Report sichern

Sicherheitsexperten raten zu einem mehrschichtigen Schutzansatz:
* Seien Sie äußerst skeptisch gegenüber Software-Updates, die durch Social-Media-Anzeigen oder unerwartete Pop-ups angepriesen werden.
* Offizielle Windows-Updates werden ausschließlich über den integrierten Windows Update-Dienst in den Systemeinstellungen bereitgestellt – nie über einen Browser-Download aus einer Werbeanzeige.
* Vergewissern Sie sich immer, dass Sie sich auf der offiziellen Domain microsoft.com befinden, bevor Sie Software herunterladen.
* Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle wichtigen Online-Konten. Sie bietet eine entscheidende zusätzliche Sicherheitsebene, selbst wenn Login-Daten gestohlen werden.