Gadgetshowto
Recent descoperite vulnerabilități ale procesorului Meltdown și Spectre au adus întreaga industrie într-o frenezie și, în timp ce acestea sunt în prezent reparate prin actualizări, însăși soluția se dovedește acum a fi o altă durere de cap majoră.
În primul rând, a fost încetinirea severă a performanței după instalarea patch-ului de securitate și acum există rapoarte despre patch-urile false Meltdown și Spectre sunt răspândite pentru atacuri de phishing.
Potrivit unui raport, un domeniu cu SSL care imită site-ul oficial al Oficiului Federal pentru Securitatea Informației din Germania (Bundesamt für Sicherheit in der Informationstechnik sau BSI pe scurt) este folosit pentru a face fapta murdară.
Site-ul fals oferă informații despre vulnerabilitățile Meltdown și Spectre prin diferite link-uri care ar trebui să direcționeze utilizatorii către băncile de resurse, unde pot obține o înțelegere aprofundată a întregului fiasco.
Site-ul fraudulos găzduiește, de asemenea, un link de arhivă ZIP intitulat „Intel-AMD-SecurityPatch-11-01bsi.zip”, care se presupune că conține patch-ul oficial pentru vulnerabilitățile menționate anterior. Cu toate acestea, fișierul „patch” nu este altceva decât o bancă de malware inteligent deghizată, care face un singur lucru și un singur lucru, adică să instaleze un malware care fură informații numit Conducător de fum.
Experții în securitate au descoperit că, odată ce un sistem este infectat cu malware-ul, acesta se conectează la diferite domenii și trimite informațiile private ale utilizatorului stocate pe computerul lor către părțile rău intenționate într-o formă criptată.
Agenția federală germană avertizase anterior utilizatorii cu privire la trimiterea de e-mailuri false BSI către utilizatori sub forma mesajelor distribuite oficial. Într-un comunicat de presă, BSI a spus clar:
„În contextul vulnerabilităților recent anunțate„ Spectre ”și„ Meltdown ”, BSI monitorizează în prezent un val SPAM cu presupuse avertismente de securitate din partea BSI. Destinatarii sunt rugați să efectueze actualizări de securitate care pot fi recuperate folosind un link conținut în e-mail. Link-ul duce la un site web fals, care are similaritate cu site-ul web al cetățenilor (www.bsi-fuer-buerger.de) al BSI. Descărcarea presupusei actualizări duce la o infecție malware a computerului sau a smartphone-ului. ”
Agenția a sfătuit utilizatorii să șteargă toate aceste e-mailuri și, în cazul în care au făcut clic pe un link menționat în e-mailul fals și au deschis o pagină web, nu ar trebui să descarce niciun conținut de pe pagina web.
Până acum, rapoartele unor astfel de atacuri voalate pentru răspândirea programului malware Smoke Leader s-au limitat la Germania, dar sfătuim utilizatorii din întreaga lume să se abțină de la descărcarea oricăror patch-uri care nu provin dintr-o sursă autorizată sau par incomplet.
![Când Larry Page l-a întâlnit pe Sergey Brin [Infografie interactivă]](https://gadgetshowto.com/storage/img/images/when-larry-page-met-sergey-brin-[interactive-infographic].jpg)
