Pass på! Fake Meltdown og Spectre -oppdateringer inneholder skadelig programvare

Innholdsfortegnelse

Cybersecurity -angrep er dessverre et veldig aktuelt problem som påvirker mange brukere. I løpet av denne siste gangen er noen av angrepene som har gitt mest prat Spectre and Meltdown.

Som du allerede vet, påvirker Spectre Intel-, AMD- og ARM -prosessorer, og det alvorligste problemet det forårsaker er at det kan flytte informasjon fra kjernen til andre steder som er under kontroll av skadelig programvare. Meltdown påvirker bare Intel -prosessorer.

Enhver type enhet er utsatt for dette sikkerhetsproblemet. I tillegg til datamaskiner, er nettbrett og smarttelefoner også forsvarsløse mot dette problemet. Faktisk uttalte de fra Apple at enhetene deres ble avslørt, men de tok ikke lang tid å lansere en sikkerhetsoppdatering mot dette. For sin del legger nettleserne Google og Firefox også en løsning på dette problemet før de på eplet:

Vel, det ser ut til at problemet med alt dette ikke ender her. Angriperne har benyttet seg av oppstyret som dette problemet forårsaker, og har benyttet anledningen til å lansere falske sikkerhetsoppdateringer som introduserer en skadelig programvare som heter Smoke Loader på datamaskiner.

Sikkerhetsoppdateringer oppdaget med Smoke Loader -skadelig programvare

Når brukeren utfører disse falske sikkerhetsoppdateringene, er det de egentlig gjør å infisere datamaskinene sine med Smoke Loader -skadelig programvare, som er ansvarlig for å gjenopprette ekstra belastninger. Etter infeksjonen av datamaskinen viser den ondsinnede filen, som prøver å koble til flere domener og senere sende kryptert informasjon.

På denne måten introduserer nettkriminelle, gjennom den antatte oppdateringen, nøyaktig hva brukeren prøver å beskytte seg mot.

Sikkerhetsselskapet Malware Bytes slo alarm og var den som varslet om dette. Gjennom phinsing -kampanjer presenterte et selskap seg for å etterligne det tyske forbundskontoret for informasjonssikkerhet, og tilbød denne falske oppdateringen for Intel og AMD.

Naturligvis er siden ikke lenger operativ, men den setter oss i alarmberedskap for å unngå å laste ned falske sikkerhetsoppdateringer for Spectre og Meltdown.

Hvordan kan jeg unngå å laste ned falske sikkerhetsoppdateringer til datamaskinen min?

Å være årvåken og årvåken er viktig for å unngå slike hendelser. Det er viktig at du tar følgende tiltak for å unngå nedlasting av skadelig programvare på datamaskinen din.

Vær spesielt oppmerksom på

  • Ikke last ned disse sikkerhetsoppdateringene fra lenker som når deg via e -post.
  • Bruk offisielle nettsteder for å laste ned sikkerhetsoppdateringer
  • Kontroller at websertifikatet er legitimt

Fra Solvetic vil vi fortsette å rapportere om nyhetene knyttet til dette problemet som påvirker brukernes sikkerhet.

wave wave wave wave wave