Uwaga na fałszywe łatki mające chronić przed Meltdown i Spectre

Uwaga na fałszywe łatki mające chronić przed Meltdown i Spectre

Wojciech Błachno
09:47
19.01.2018
0 komentarzy
723 wyświetlenia

Afera związana z lukami w procesorach Intela i AMD zasiała panikę nie tylko wśród producentów, ale co najważniejsze wśród użytkowników. Jednak co bardzo niepokojące, większość użytkowników była bardziej przejęta potencjalnymi spadkami wydajności po zainstalowaniu poprawki, niż samymi lukami w bezpieczeństwie. Pomimo tego, zainteresowanie łatkami było ogromne a cała sytuacja mogła zostać wykorzystana do manipulacji użytkowników przez podejrzane strony.

Fałszywe łatki Meltdown Spectre

Tak się też stało, co w sumie nie dziwi. Takie sytuacje to znakomita pożywka dla osób chcących uzyskać niepowołany dostęp do naszych danych. Malawarebytes, firma specjalizująca się w bezpieczeństwie informatycznym, zwróciła uwagę na niebezpieczne strony udostępniające fałszywe paczki z łatkami. Owe paczki mają formę archiwum ZIP i zawierają plik Intel-AMD-SecurityPatch-10-1-v1.exe. Jednak zamiast prawdziwych łatek, zawierają złośliwy program o nazwie Smoke Loader. Program ten, którego historia sięga 2011 roku, ma na celu przechwycenie poufnych informacji i przesłanie ich dalej. Malwarebytes wskazuje przykład strony, która podszywa się oficjalną witrynę Wydziału Bezpieczeństwa Informatycznego Niemieckiego Urzędu Federalnego. Domena, która została ona niedawno zarejestrowana, nie ma nic wspólnego z oficjalnym rządowym podmiotem. Znaleźć możemy na niej owe fałszywe paczki z poprawkami. Więc przestępcy wykorzystują w tym przypadku nie tylko panikę spowodowaną wykrytymi lukami, lecz również zaufanie do urzędów państwowych. W tym przypadku celem są niemieccy użytkownicy co jednak nie zmienia faktu, że podobna sytuacja może mieć miejsce również w Polsce. Chęć załatania jednej luki w bezpieczeństwie może więc sprawić, że nieświadomie wystawimy się na jeszcze większe niebezpieczeństwo.

Fałszywa strona niemieckiego urzędu

Jest to bardzo niebezpieczna sytuacja, bowiem wykorzystując niewiedzę użytkowników oraz nakręcającą się spiralę strachu, złośliwe strony mogą uzyskać dostęp do ich danych.

Może to w skrajnych przypadkach skutkować nawet szkodami finansowymi, jeśli oprogramowanie przechwyci informacje związane z naszymi operacjami bankowymi. Dlatego też warto korzystać tylko z zaufanych, znanych nam stron i nie pobierać oraz nie uruchamiać żadnych plików pochodzących z niepewnych źródeł. Microsoft łatki dla procesorów udostępnił za pomocą Windows Update, więc jeśli otrzymaliśmy łatkę tą drogą, a nie instalowaliśmy jej ręcznie, możemy być spokojni. Jeśli jednak chcemy dokonać ręcznej instalacji, najlepiej poprawki najlepiej pobrać z oficjalnego źródła.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://blog.malwarebytes.com/cybercrime/2018/01/fake-spectre-and-meltdown-patch-pushes-smoke-loader/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor