Uważaj! Fałszywe łatki Meltdown i Spectre zawierają złośliwe oprogramowanie

Spisie treści

Ataki na cyberbezpieczeństwo to niestety bardzo aktualny problem, który dotyka wielu użytkowników. W tym ostatnim czasie niektóre z ataków, o których mówiło się najwięcej, to Spectre i Meltdown.

Jak już wiesz, Spectre wpływa na procesory Intel, AMD i ARM, a najpoważniejszym problemem, jaki powoduje, jest to, że może przenosić informacje z jądra do innych miejsc, które są pod kontrolą szkodliwego oprogramowania. Meltdown dotyczy tylko procesorów Intel.

Na tę lukę narażony jest każdy rodzaj urządzenia. Oprócz komputerów, tablety i smartfony są również bezbronne wobec tego problemu. W rzeczywistości Apple stwierdzili, że ich urządzenia zostały ujawnione, ale nie zajęło im dużo czasu, aby uruchomić poprawkę bezpieczeństwa przeciwko temu. Ze swojej strony przeglądarki Google i Firefox również stawiają rozwiązanie tego problemu przed tymi z Apple:

Cóż, wydaje się, że problem tego wszystkiego nie kończy się na tym. Wykorzystując zamieszanie, jakie powoduje ten problem, osoby atakujące wykorzystały okazję do uruchomienia fałszywych łatek bezpieczeństwa, które wprowadzają na komputery złośliwe oprogramowanie o nazwie Smoke Loader.

Łatki bezpieczeństwa wykryte za pomocą złośliwego oprogramowania Smoke Loader

Kiedy użytkownik wykonuje te fałszywe łatki bezpieczeństwa, tak naprawdę infekuje swoje komputery złośliwym oprogramowaniem Smoke Loader, które jest odpowiedzialne za odzyskiwanie dodatkowych obciążeń. Po zainfekowaniu komputera pokazuje złośliwy plik, który próbuje połączyć się z kilkoma domenami, a następnie wysłać zaszyfrowane informacje.

W ten sposób cyberprzestępcy, poprzez rzekomą łatkę, wprowadzają do komputera dokładnie to, przed czym użytkownik próbuje się chronić.

Firma ochroniarska Malware Bytes uruchomiła alarm i była tą, która zaalarmowała o tym fakcie. Dzięki kampaniom wyłudzającym informacje firma podszywała się pod niemiecki Federalny Urząd Bezpieczeństwa Informacji i zaoferowała tę fałszywą łatkę dla Intela i AMD.

Oczywiście strona już nie działa, ale ostrzega nas przed pobieraniem fałszywych łatek bezpieczeństwa dla Spectre i Meltdown.

Jak mogę uniknąć pobierania fałszywych poprawek bezpieczeństwa na mój komputer?

Bycie czujnym i czujnym jest ważne, aby uniknąć tego typu wydarzeń. Ważne jest, aby podjąć następujące kroki, aby uniknąć pobierania złośliwego oprogramowania na komputer.

Zwróć szczególną uwagę na

  • Nie pobieraj tych poprawek zabezpieczeń z łączy, które docierają do Ciebie za pośrednictwem poczty e-mail.
  • Korzystaj z oficjalnych stron internetowych, aby pobierać poprawki bezpieczeństwa
  • Sprawdź, czy certyfikat sieciowy jest legalny

Z Solvetic będziemy nadal informować o nowościach związanych z tym problemem, który wpływa na bezpieczeństwo użytkowników.

wave wave wave wave wave