Intel CPU Spectre/Meltdown漏洞最近可謂掀起了“血雨腥風(fēng)”��,從芯片/主板硬件到操作系統(tǒng)��,從整機(jī)到云服務(wù),各路廠商都在全力更新補(bǔ)丁來修復(fù)它�����,雖然會影響性能但畢竟安全才是第一位的��。
就在這一片混亂之中���,渾水摸魚的也來了。安全機(jī)構(gòu)MalwareBytes就發(fā)現(xiàn)了一種惡意軟件��,居然會假裝自己是漏洞補(bǔ)丁來蒙騙用戶��。
這個(gè)冒牌補(bǔ)丁是個(gè)exe可執(zhí)行文件�����,文件名為“Intel-AMD-SecurityPatch-10-1-v1”���,一旦安裝就會在用戶電腦上釋放惡意軟件Smoke Loader�。
隨后����,它就會打開后門��,執(zhí)行各種后續(xù)操作���,尤其是嘗試連接一些俄羅斯域名,竊取并發(fā)送隱私信息����、敏感數(shù)據(jù)等等。
為了便于傳播,惡意軟件作者還制作了一個(gè)仿冒德國聯(lián)邦信息安全辦公室(BSI)的網(wǎng)站�����,甚至用上了SSL加密�����,以此宣傳漏洞安全�����、傳播假冒補(bǔ)丁。
目前�����,這個(gè)惡意軟件只會攻擊德語系統(tǒng)�,但不排除后續(xù)擴(kuò)散到其他地區(qū),以及類似惡意軟件的出現(xiàn)�����。
反正�����,打補(bǔ)丁的話還是Windows Update之類的走官方渠道為好���。
