Gadgetshowto
De nyligt opdagede Meltdown og Spectre CPU-sårbarheder har sendt hele branchen i vanvidd, og mens de i øjeblikket løses gennem opdateringer, viser selve løsningen sig at være endnu en stor hovedpine.
For det første var det den alvorlige opbremsning af ydeevnen efter installation af sikkerhedspatchen, og nu er der rapporter om falsk Meltdown og Spectre patch spredes til phishing-angreb.
Ifølge en rapport bruges et SSL-aktiveret domæne, der efterligner det officielle websted for Tysklands forbundskontor for informationssikkerhed (Bundesamt für Sicherheit in der Informationstechnik eller i korte træk BSI), til at udføre den beskidte handling.
Den falske webside tilbyder information om Meltdown og Spectre sårbarheder gennem forskellige links, der formodes at lede brugerne til ressourcebanker, hvor de kan få en dybdegående forståelse af hele fiaskoen.
Det falske websted er også vært for et ZIP-arkivlink med titlen 'Intel-AMD-SecurityPatch-11-01bsi.zip', som angiveligt indeholder den officielle programrettelse til de førnævnte sårbarheder. Imidlertid er 'patch' -filen intet andet end en kløgtigt forklædt malware-bank, som kun gør en ting og en ting, dvs. Røgleder.
Sikkerhedseksperter har opdaget, at når et system er inficeret med malware, opretter det forbindelse til forskellige domæner og sender brugerens private oplysninger, der er gemt på deres pc, til ondsindede parter i krypteret form.
Det tyske føderale agentur havde tidligere advaret brugere om falske BSI-e-mails, der blev sendt til brugere i dække af officielt distribuerede meddelelser. I en pressemeddelelse sagde BSI tydeligt:
”I forbindelse med den for nylig annoncerede“ Spectre ”og“ Meltdown ”sårbarhed overvåger BSI i øjeblikket en SPAM-bølge med påståede sikkerhedsadvarsler fra BSI. Modtagerne bliver bedt om at udføre sikkerhedsopdateringer, der kan hentes ved hjælp af et link indeholdt i posten. Linket fører til en falsk webside, som har lighed med BSI's borgerwebsted (www.bsi-fuer-buerger.de). Download af den påståede opdatering fører til en malwareinfektion på computeren eller smartphone. ”
Agenturet rådede brugerne til at slette alle sådanne e-mails, og hvis de har klikket på et link nævnt i den falske e-mail og åbnet en webside, bør de ikke downloade noget indhold fra websiden.
Fra nu af har rapporterne om sådanne tilslørede angreb for spredning af Smoke Leader-malware været begrænset til Tyskland, men vi råder brugere over hele kloden til at afstå fra at downloade enhver patch, der ikke er fra en autoriseret kilde eller synes skitseret.
