Achtung! Gefälschte Meltdown- und Spectre-Patches enthalten Malware

Inhaltsverzeichnis

Cybersecurity-Angriffe sind leider ein sehr aktuelles Thema, das viele Nutzer betrifft. Während dieser letzten Zeit waren Spectre und Meltdown einige der Angriffe, die am meisten gesprochen haben.

Wie Sie bereits wissen, betrifft Spectre Intel-, AMD- und ARM-Prozessoren und das schwerwiegendste Problem, das es verursacht, besteht darin, dass es Informationen aus dem Kernel an andere Orte verschieben kann, die unter der Kontrolle der Malware stehen. Meltdown betrifft nur Intel-Prozessoren.

Jede Art von Gerät ist dieser Sicherheitsanfälligkeit ausgesetzt. Neben Computern sind auch Tablets und Smartphones diesem Problem schutzlos ausgeliefert. Tatsächlich gaben sie von Apple an, dass ihre Geräte enttarnt wurden, aber sie brauchten nicht lange, um einen Sicherheitspatch dagegen zu starten. Auch die Browser Google und Firefox setzen ihrerseits eine Lösung für dieses Problem vor denen des Apfels:

Nun, es scheint, dass das Problem von all dem hier nicht endet. Die Angreifer nutzten die Aufregung, die dieses Problem verursacht, und nutzten die Gelegenheit, um falsche Sicherheitspatches zu starten, die eine Malware namens Smoke Loader auf Computern einführen.

Mit Smoke Loader-Malware entdeckte Sicherheitspatches

Wenn der Benutzer diese gefälschten Sicherheitspatches ausführt, infiziert er seine Computer mit der Smoke Loader-Malware, die für die Wiederherstellung zusätzlicher Lasten verantwortlich ist. Nach der Infektion des Computers zeigt es die bösartige Datei an, die versucht, sich mit mehreren Domänen zu verbinden und später verschlüsselte Informationen zu senden.

Auf diese Weise bringen Cyberkriminelle durch den vermeintlichen Patch genau das in den Computer ein, wovor sich der Benutzer zu schützen versucht.

Die Sicherheitsfirma Malware Bytes schlug Alarm und war es, die darauf aufmerksam machte. Durch Phishing-Kampagnen präsentierte sich ein Unternehmen als Bundesamt für Sicherheit in der Informationstechnik und bot diesen Fake-Patch für Intel und AMD an.

Natürlich ist die Seite nicht mehr betriebsbereit, aber sie versetzt uns in Alarmbereitschaft, um zu vermeiden, dass falsche Sicherheitspatches für Spectre und Meltdown heruntergeladen werden.

Wie kann ich verhindern, dass gefälschte Sicherheitspatches auf meinen Computer heruntergeladen werden?

Es ist wichtig, wachsam und wachsam zu sein, um diese Art von Ereignissen zu vermeiden. Es ist wichtig, dass Sie die folgenden Maßnahmen ergreifen, um das Herunterladen von Malware auf Ihren Computer zu vermeiden.

Achten Sie besonders auf

  • Laden Sie diese Sicherheitspatches nicht von Links herunter, die Sie per E-Mail erreichen.
  • Verwenden Sie offizielle Websites, um Sicherheitspatches herunterzuladen
  • Überprüfen Sie, ob das Webzertifikat legitim ist

Von Solvetic werden wir weiterhin über Neuigkeiten zu diesem Problem berichten, das sich auf die Sicherheit der Benutzer auswirkt.

wave wave wave wave wave