Figyelem! A kamu Meltdown és Spectre javítás valójában egy vírus!

Fotó: TechCrunch

Hatalmas médiafigyelmet kapott az a biztonsági hiba, amely egyaránt érinti az Intel, az AMD és az ARM processzorgyártó cégek chipjeit tartalmazó eszközeinket, tehát lényegében mindent. A gyártók sorra elkezdték a hibajavítást tartalmazó szoftverfrissítéseket kiadni, a felhasználók pedig lelkesen frissítenek és igyekeznek az újabb hibajavításokat tartalmazó programokra lecsapni.
Így eshetett meg az is, hogy kamu hibajavítást tartalmazó programok kezdtél elárasztani a netet, amelyek ráadásul kártevőket is tartalmaznak.

A Malwarebytes biztonsági szakemberei egy olyan oldalt fedeztek fel, amely főként a német felhasználókat vette célba, de hamarosan globálisan is terjedni fog. Az oldal elsőre profi(nak tűnik), információkat és linkeket oszt meg arról, hogyan érinti az eszközöket a Meltdown és a Spectre, ráadásul a német Szövetségi Információbiztonsági Hivatalt is szóba hozza hitelesítésként, egyébként persze nincsenek semmilyen kapcsolatban.


Ha letöltjük a “hibajavítást”, egyúttal telepítünk egy ZIP fájlt (Intel-AMD-SecurityPatch-11-01bsi.zip), amely tartalmazza a jól csengő Intel-AMD-SecurityPatch-10-1-v1.exe fájlt. Ez viszont egy kártevő, amelyet ha futtatunk, gépünk megfertőzik a Smoke Loader-el. Utóbbi feladata további kártevőket meghívni a gépünkre, tehát rendesen bombázás alá kerülünk.
Ahogyan korábban is beszámoltunk róla, a Meltdown kifejezetten az Intel, míg a Spectre az Intelen túl az AMD és az ARM processzorait érinti. A gyártók már jelentkeztek a hibajavításokkal és folyamatosan adják ki a frissítéseket.

 


Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük