Cybersecurity -angrep er dessverre et veldig aktuelt problem som påvirker mange brukere. I løpet av denne siste gangen er noen av angrepene som har gitt mest prat Spectre and Meltdown.
Som du allerede vet, påvirker Spectre Intel-, AMD- og ARM -prosessorer, og det alvorligste problemet det forårsaker er at det kan flytte informasjon fra kjernen til andre steder som er under kontroll av skadelig programvare. Meltdown påvirker bare Intel -prosessorer.
Enhver type enhet er utsatt for dette sikkerhetsproblemet. I tillegg til datamaskiner, er nettbrett og smarttelefoner også forsvarsløse mot dette problemet. Faktisk uttalte de fra Apple at enhetene deres ble avslørt, men de tok ikke lang tid å lansere en sikkerhetsoppdatering mot dette. For sin del legger nettleserne Google og Firefox også en løsning på dette problemet før de på eplet:
Vel, det ser ut til at problemet med alt dette ikke ender her. Angriperne har benyttet seg av oppstyret som dette problemet forårsaker, og har benyttet anledningen til å lansere falske sikkerhetsoppdateringer som introduserer en skadelig programvare som heter Smoke Loader på datamaskiner.
Sikkerhetsoppdateringer oppdaget med Smoke Loader -skadelig programvare
Når brukeren utfører disse falske sikkerhetsoppdateringene, er det de egentlig gjør å infisere datamaskinene sine med Smoke Loader -skadelig programvare, som er ansvarlig for å gjenopprette ekstra belastninger. Etter infeksjonen av datamaskinen viser den ondsinnede filen, som prøver å koble til flere domener og senere sende kryptert informasjon.
På denne måten introduserer nettkriminelle, gjennom den antatte oppdateringen, nøyaktig hva brukeren prøver å beskytte seg mot.
Sikkerhetsselskapet Malware Bytes slo alarm og var den som varslet om dette. Gjennom phinsing -kampanjer presenterte et selskap seg for å etterligne det tyske forbundskontoret for informasjonssikkerhet, og tilbød denne falske oppdateringen for Intel og AMD.
Naturligvis er siden ikke lenger operativ, men den setter oss i alarmberedskap for å unngå å laste ned falske sikkerhetsoppdateringer for Spectre og Meltdown.
Hvordan kan jeg unngå å laste ned falske sikkerhetsoppdateringer til datamaskinen min?
Å være årvåken og årvåken er viktig for å unngå slike hendelser. Det er viktig at du tar følgende tiltak for å unngå nedlasting av skadelig programvare på datamaskinen din.
Vær spesielt oppmerksom på
- Ikke last ned disse sikkerhetsoppdateringene fra lenker som når deg via e -post.
- Bruk offisielle nettsteder for å laste ned sikkerhetsoppdateringer
- Kontroller at websertifikatet er legitimt
Fra Solvetic vil vi fortsette å rapportere om nyhetene knyttet til dette problemet som påvirker brukernes sikkerhet.