據外(wài)媒報道,Windows 用戶現正淪爲虛假 Meltdown 和 Spectre 升級的受害者。安全公司 Malwarebytes 警告稱,假補丁雖然主要針對的是德國用戶,但其非常容易被修改進而追蹤到英文用戶。這個虛假的 Meltdown 和 Spectre 升級文件是一(yī)個叫 Intel-AMD-SecurityPatch-10-1-v1 的 exe 文件,其在一(yī)個遭到網絡攻擊的主機上安裝了 Smoke Loader。
Smoke Loader 則是一(yī)種惡意軟件,它能打開(kāi)更多有效載荷的門,而這些未來可被用到多種場合,包括竊取憑證和其他敏感數據。
Malwarebytes 解釋稱,一(yī)旦該惡意軟件感染了電(diàn)腦,那麽它就會嘗試連接到數個俄羅斯域名并向其發送加密信息。
而部有惡意補丁的網站鏈接跟其他惡意軟件傳播方式類似,比如電(diàn)子郵件、短信等途徑。所以對于用戶們來說最好的辦法就是通過官方網站下(xià)載,而不是任何第三方來源。微軟已經就這兩個漏洞發布了升級,并且已經随 Windows Update 推送或通過 Update Catalog 手動下(xià)載。
目前,反病毒解決方案正在開(kāi)發中(zhōng),但不管怎樣作爲用戶最好是遠離(lí)那些不能信任的内容以及未知(zhī)來源。
上一(yī)篇:一(yī)黑客開(kāi)發惡意軟件FruitFly監視用戶13年
下(xià)一(yī)篇:英特爾稱其安全補丁存在缺陷要求用戶停止安裝 正測試新版