2018-01-17
Spectre/Meltdown 冒牌修補【出沒注意】
惡意軟件可能散佈木馬程式 敬請小心!!
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器

Intel 處理器被爆出 Spectre 及 Meltdown 漏洞引起全球關注,從處理器、晶片組、主機板、系統平台、伺服器以至雲端服務等廠商都在全力更新修補程式,雖然會影響性能但畢竟安全才是第一位的。安全機構 MalwareBytes 就發現在國外出現了一種惡意軟件,居然會假裝自己是漏洞來矇騙用戶。

 

據 MalwareBytes 指出,是次發現的「冒牌修補程式」是個 exe 可執行文件,文件名為“Intel-AMD-SecurityPatch-10-1-v1.zip”的壓縮檔,一旦安裝就會在用戶電腦上釋放惡意軟件 Smoke Loader。隨後就會打開後門執行各種後續操作,尤其是嘗試連接一些俄羅斯域名,竊取並發送隱私信息、敏感數據等等。

 

Smoke Loader

Smoke Loader

 

為了便於傳播,惡意軟件作者還製作了一個仿冒德國聯邦信息安全辦公室 (BSI) 的網站,甚至用上了 SSL 加密,以此宣傳漏洞安全、傳播假冒修補程式。

 

目前,這個惡意軟件只會攻擊德語系統,但不排除後續擴散到其他地區,以及類似惡意軟件的出現,建議用家還是使用官方渠道安裝系統更新較為安全。

 

Meltdown Spectre

分享到:
發表評論
本篇文章被 7754 人閱讀,共有 個評論