Компьютерные новости
Все разделы
Хакеры используют фейковые патчи уязвимостей Spectre и Meltdown в своих целях
Информация об уязвимостях Spectre и Meltdown подняла много информационного шума, и волной этого хайпа решили воспользоваться хакеры для распространения вирусов. Авторитетная антивирусная компания Malwarebytes сообщила, что в Германии появился домен, якобы связанный с Федеральным управлением по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik (BSI)). Хотя на самом деле это обычный фишинговый сайт.
На своей страничке он предлагает массу информации касательно уязвимостей Spectre и Meltdown и их влияния на производительность систем. Также он предлагает загрузить пользователям ZIP-архив Intel-AMD-SecurityPatch-11-01bsi.zip с так называем патчем Intel-AMD-SecurityPatch-10-1-v1.exe, который на самом деле является вредоносной программой типа Smoke Loader. После развертывания на компьютере жертвы, вирус осуществляет попытки связи с различными доменами и отправки зашифрованной информации.
После обнаружения и идентификации, фишинговый сайт удалось оперативно заблокировать, однако это вовсе не означает, что хакеры оставят свои попытки или не создадут подобных доменов в других странах. Поэтому будьте бдительны и не поддавайтесь панике.
