網路現Meltdown/Spectre假升級：實為惡意軟體

據外媒報道，Windows用戶現正淪為虛假Meltdown和Spectre升級的受害者。安全公司Malwarebytes警告稱，假補丁雖然主要針對的是德國用戶，但其非常容易被修改進而追蹤到英文用戶。這個虛假的Meltdown和Spectre升級文件是一個叫Intel-AMD-SecurityPatch-10-1-v1的exe文件，其在一個遭到網路攻擊的主機上安裝了Smoke Loader。

Smoke Loader則是一種惡意軟體，它能打開更多有效載荷的門，而這些未來可被用到多種場合，包括竊取憑證和其他敏感數據。

Malwarebytes解釋稱，一旦該惡意軟體感染了電腦，那麼它就會嘗試連接到數個俄羅斯域名並向其發送加密信息。

而部有惡意補丁的網站鏈接跟其他惡意軟體傳播方式類似，比如電子郵件、簡訊等途徑。所以對於用戶們來說最好的辦法就是通過官方網站下載，而不是任何第三方來源。微軟已經就這兩個漏洞發布了升級，並且已經隨Windows Update推送或通過Update Catalog手動下載。

目前，反病毒解決方案正在開發中，但不管怎樣作為用戶最好是遠離那些不能信任的內容以及未知來源。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！