Gadgetshowto
Niedawno odkryte luki w zabezpieczeniach procesora Meltdown i Spectre doprowadziły całą branżę do szału i chociaż są one obecnie naprawiane za pomocą aktualizacji, samo rozwiązanie okazuje się teraz kolejnym poważnym bólem głowy..
Po pierwsze, było to poważne spowolnienie wydajności po zainstalowaniu poprawki zabezpieczeń, a teraz są doniesienia o fałszywe łatki Meltdown i Spectre są rozpowszechniane w celu ataków phishingowych.
Według raportu, domena z obsługą SSL imitująca oficjalną stronę internetową Federalnego Urzędu Bezpieczeństwa Informacji (Bundesamt für Sicherheit in der Informationstechnik lub w skrócie BSI) jest wykorzystywana do wykonywania brudnych czynów.
Fałszywa witryna internetowa oferuje informacje o lukach Meltdown i Spectre za pośrednictwem różnych linków, które mają kierować użytkowników do banków zasobów, gdzie mogą uzyskać dogłębne informacje o całym fiasku.
Fałszywa witryna zawiera również łącze do archiwum ZIP o nazwie „Intel-AMD-SecurityPatch-11-01bsi.zip”, który rzekomo zawiera oficjalną łatkę na wyżej wymienione luki. Jednak plik `` łatki '' to nic innego jak sprytnie zamaskowany bank złośliwego oprogramowania, który robi jedną i tylko jedną rzecz, tj. Instaluje szkodliwe oprogramowanie wykradające informacje o nazwie Lider dymu.
Eksperci ds. Bezpieczeństwa odkryli, że gdy system zostanie zainfekowany złośliwym oprogramowaniem, łączy się z różnymi domenami i wysyła prywatne informacje użytkownika przechowywane na jego komputerze do złośliwych stron w zaszyfrowanej formie.
Niemiecka agencja federalna ostrzegała wcześniej użytkowników przed wysyłaniem fałszywych e-maili BSI do użytkowników pod postacią oficjalnie rozpowszechnianych wiadomości. W komunikacie prasowym BSI wyraźnie powiedział:
„W kontekście niedawno ogłoszonych luk w zabezpieczeniach„ Spectre ”i„ Meltdown ”, BSI obecnie monitoruje falę SPAMu z rzekomymi ostrzeżeniami bezpieczeństwa z BSI. Odbiorcy są proszeni o wykonanie aktualizacji zabezpieczeń, które można pobrać za pomocą łącza zawartego w wiadomości e-mail. Odsyłacz prowadzi do fałszywej strony internetowej, która jest podobna do strony obywatelskiej (www.bsi-fuer-buerger.de) BSI. Pobranie domniemanej aktualizacji prowadzi do zainfekowania komputera lub smartfona złośliwym oprogramowaniem ”.
Agencja radziła użytkownikom, aby usuwali wszystkie takie e-maile, aw przypadku, gdy kliknęli odsyłacz wspomniany w fałszywym e-mailu i otworzyli stronę internetową, nie powinni pobierać żadnych treści ze strony internetowej..
Jak na razie doniesienia o takich zawoalowanych atakach rozprzestrzeniających szkodliwe oprogramowanie Smoke Leader ograniczały się do Niemiec, ale radzimy użytkownikom na całym świecie powstrzymać się od pobierania jakichkolwiek poprawek, które nie pochodzą z autoryzowanego źródła lub wydają się szkicowe.
