Помилкові патчі зриву та привидів з’являються зі зловмисним програмним забезпеченням відповідно до зловмисних програм

Звіт Malwarebytes вказує на появу помилкових патчів для Meltdown та Spectre, що насправді те, що вони роблять, - це встановити різні типи зловмисного програмного забезпечення на комп’ютери користувачів, які обдурили.

Malwarebytes виявляє помилкові виправлення безпеки

Схоже, що ми будемо продовжувати розмову про Meltdown та Spectre протягом сезону, охоронна компанія Malwarebytes виявила передбачуваний веб-сайт, який пропонує рішення для цих вразливих місць у вигляді патчів для операційної системи. Що ця сторінка робить, це прямі користувачі до федерального бюро кібербезпеки німецького уряду, як тільки там завантажується файл "Intel-AMD-SecurityPatch-11-01bsi.zip".

Цей файл є нібито патчем безпеки для захисту користувачів, нічого не є реальним, оскільки це фактично шкідливе програмне забезпечення, відоме як Smoke Loader, інструмент, який відповідає за крадіжку інформації користувачів, пов’язаної з платежами в мережі.. Це зловмисне програмне забезпечення підключається до різних веб-доменів, на які надсилає зашифровану інформацію про дані користувача.

Ми використовуємо це, щоб нагадати читачам встановлювати оновлення безпеки лише з офіційних каналів, тобто з Windows Update та з веб-сайтів виробників материнських плат, які постійно пропонують нам нові BIOS.

Шрифт Techpowerup