可惡漏洞假裝Intel漏洞補丁：千萬別碰

Intel CPU Spectre/Meltdown漏洞最近可謂掀起了「血雨腥風」，從晶元/主板硬體到操作系統，從整機到雲服務，各路廠商都在全力更新補丁來修復它，雖然會影響性能但畢竟安全才是第一位的。

就在這一片混亂之中，渾水摸魚的也來了。安全機構MalwareBytes就發現了一種惡意軟體，居然會假裝自己是漏洞補丁來矇騙用戶。

這個冒牌補丁是個exe可執行文件，文件名為「Intel-AMD-SecurityPatch-10-1-v1」，一旦安裝就會在用戶電腦上釋放惡意軟體Smoke Loader。

隨後，它就會打開後門，執行各種後續操作，尤其是嘗試連接一些俄羅斯域名，竊取並發送隱私信息、敏感數據等等。

為了便於傳播，惡意軟體作者還製作了一個仿冒德國聯邦信息安全辦公室(BSI)的網站，甚至用上了SSL加密，以此宣傳漏洞安全、傳播假冒補丁。

目前，這個惡意軟體只會攻擊德語系統，但不排除後續擴散到其他地區，以及類似惡意軟體的出現。

反正，打補丁的話還是Windows Update之類的走官方渠道為好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！