Комп'ютерні новини
Всі розділи
Хакери використовують фейковий патчі вразливостей Spectre і Meltdown у своїх цілях
Інформація про вразливості Spectre і Meltdown підняла багато інформаційного шуму, і хвилею цього хайпу вирішили скористатися хакери для поширення вірусів. Авторитетна антивірусна компанія Malwarebytes повідомила, що в Німеччині з'явився домен, нібито пов'язаний з Федеральним управлінням з інформаційної безпеки (Bundesamt für Sicherheit in der Informationstechnik (BSI)). Хоча насправді це звичайний фішинговий сайт.
На своїй сторінці він пропонує масу інформації щодо вразливостей Spectre і Meltdown і їх впливу на продуктивність систем. Також він пропонує завантажити користувачам ZIP-архів Intel-AMD-SecurityPatch-11-01bsi.zip з так званим патчем Intel-AMD-SecurityPatch-10-1-v1.exe, який насправді є шкідливою програмою типу Smoke Loader. Після розгортання на комп'ютері жертви, вірус здійснює спроби зв'язку з різними доменами і надсилання зашифрованої інформації.
Після виявлення й ідентифікації, фішинговий сайт вдалося оперативно заблокувати, однак це зовсім не означає, що хакери залишать свої спроби або не створять подібні домени в інших країнах. Тому будьте пильні й не піддавайтеся паніці.
