Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Uwaga na phishingowe maile związane z dziurami Spectre i Meltdown

Rekomendowane odpowiedzi

W sieci pojawiły się phishingowe e-maile, których autorzy próbują zachęcić internautów do zainstalowania fałszywych łatek chroniących przed dziurami Spectre i Meltdown. Niemieckie władze ostrzegają swoich obywateli przed atakiem, podczas którego przestępcy rozsyłają e-mail zachęcający do odwiedzenia pewnej witryny. Znajdują się tam liczne informacje i odnośniki do zewnętrznych źródeł na temat Meltdown i Spectre.

Witryna sugeruje, jakoby została założona przez Niemieckie Federalne Biuro Bezpieczeństwa Informacyjnego, jednak w rzeczywistości nie ma ona nic wspólnego z jakąkolwiek instytucją. Co więcej, na witrynie znajduje się odnośnik do pliku ZIP, który ma rzekomo zawierać odpowiednie poprawki. W rzeczywistości zawiera on szkodliwy kod o nazwie Smoke Loader, który po zainstalowaniu, pobiera z sieci kolejne fragmenty szkodliwego kodu.

Wiarygodności całemu atakowi dodaje fakt, że witryna korzysta z protokołu HTTPS, zatem wielu użytkowników, widząc symbol kłódki w pasku przeglądarki, będzie skłonna uwierzyć, że korzystanie z niej jest bezpieczne. Niewykluczone, że zawierające szkodliwy kod pojawi się też w innych miejscach, dlatego też użytkownicy powinni uważać na plik o nazwie Intel-AMD-SecurityPatch-11-01bsi.zip oraz wypakowany zeń plik Intel-AMD-SecurityPatch-10-1-v1.exe.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×