Uwaga na phishingowe maile związane z dziurami Spectre i Meltdown

| Bezpieczenstwo IT
ToastyKen, CC

W sieci pojawiły się phishingowe e-maile, których autorzy próbują zachęcić internautów do zainstalowania fałszywych łatek chroniących przed dziurami Spectre i Meltdown. Niemieckie władze ostrzegają swoich obywateli przed atakiem, podczas którego przestępcy rozsyłają e-mail zachęcający do odwiedzenia pewnej witryny. Znajdują się tam liczne informacje i odnośniki do zewnętrznych źródeł na temat Meltdown i Spectre.

Witryna sugeruje, jakoby została założona przez Niemieckie Federalne Biuro Bezpieczeństwa Informacyjnego, jednak w rzeczywistości nie ma ona nic wspólnego z jakąkolwiek instytucją. Co więcej, na witrynie znajduje się odnośnik do pliku ZIP, który ma rzekomo zawierać odpowiednie poprawki. W rzeczywistości zawiera on szkodliwy kod o nazwie Smoke Loader, który po zainstalowaniu, pobiera z sieci kolejne fragmenty szkodliwego kodu.

Wiarygodności całemu atakowi dodaje fakt, że witryna korzysta z protokołu HTTPS, zatem wielu użytkowników, widząc symbol kłódki w pasku przeglądarki, będzie skłonna uwierzyć, że korzystanie z niej jest bezpieczne. Niewykluczone, że zawierające szkodliwy kod pojawi się też w innych miejscach, dlatego też użytkownicy powinni uważać na plik o nazwie Intel-AMD-SecurityPatch-11-01bsi.zip oraz wypakowany zeń plik Intel-AMD-SecurityPatch-10-1-v1.exe.

Spectre Meltdown phishing