小心中招 處理器漏洞升級驚現惡意軟體

近日，圍繞X86、ARM架構處理器曝出的Meltdown和Spectre漏洞困擾著不少用戶。為了應對可能造成的數據泄漏，包括微軟、蘋果、英特爾、ARM等在內的公司都呼籲用戶儘快更新升級補丁，以避免因漏洞而遭到攻擊。

不過最近外媒曝光一則消息稱，目前網路上存在Meltdown和Spectre漏洞升級補丁的虛假文件，其名稱為Intel-AMD-SecurityPatch-10-1-v1，文件格式為.exe。如果用戶下載並安裝了這個所謂的補丁，那麼就會遭到惡意軟體困擾，因為它本身就是一個名為SmokeLoader的惡意軟體，而並非升級補丁。

SmokeLoader能打開更多有效載荷的門，而這些未來可被用到多種場合，包括竊取憑證和其他敏感數據。一旦該惡意軟體感染了電腦，那麼它就會嘗試連接到數個俄羅斯域名並向其發送加密信息。

在這裡筆者還是提醒大家一下，升級、更新補丁要從正式渠道進行，切不可隨意下載。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！