恶意软件假冒Intel漏洞补丁:开后门 偷隐私

  • A+
所属分类:安全新闻
恶意软件假冒Intel漏洞补丁:开后门 偷隐私
点击上方“安全优佳” 可以订阅哦!

Intel CPU Spectre/Meltdown漏洞最近可谓掀起了“血雨腥风”,从芯片/主板硬件到操作系统,从整机到云服务,各路厂商都在全力更新补丁来修复它,虽然会影响性能但毕竟安全才是第一位的。

就在这一片混乱之中,浑水摸鱼的也来了。安全机构MalwareBytes就发现了一种恶意软件,居然会假装自己是漏洞补丁来蒙骗用户。

恶意软件假冒Intel漏洞补丁:开后门 偷隐私

这个冒牌补丁是个exe可执行文件,文件名为“Intel-AMD-SecurityPatch-10-1-v1”,一旦安装就会在用户电脑上释放恶意软件Smoke Loader。

随后,它就会打开后门,执行各种后续操作,尤其是尝试连接一些俄罗斯域名,窃取并发送隐私信息、敏感数据等等。

恶意软件假冒Intel漏洞补丁:开后门 偷隐私

为了便于传播,恶意软件作者还制作了一个仿冒德国联邦信息安全办公室(BSI)的网站,甚至用上了SSL加密,以此宣传漏洞安全、传播假冒补丁。

目前,这个恶意软件只会攻击德语系统,但不排除后续扩散到其他地区,以及类似恶意软件的出现。

反正,打补丁的话还是Windows Update之类的走官方渠道为好。

恶意软件假冒Intel漏洞补丁:开后门 偷隐私


恶意软件假冒Intel漏洞补丁:开后门 偷隐私

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


本文始发于微信公众号(安全优佳):恶意软件假冒Intel漏洞补丁:开后门 偷隐私

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: