小心中招 處理器漏洞升級驚現惡意軟體
最新
01-20
近日,圍繞X86、ARM架構處理器曝出的Meltdown和Spectre漏洞困擾著不少用戶。為了應對可能造成的數據泄漏,包括微軟、蘋果、英特爾、ARM等在內的公司都呼籲用戶儘快更新升級補丁,以避免因漏洞而遭到攻擊。
不過最近外媒曝光一則消息稱,目前網路上存在Meltdown和Spectre漏洞升級補丁的虛假文件,其名稱為Intel-AMD-SecurityPatch-10-1-v1,文件格式為.exe。如果用戶下載並安裝了這個所謂的補丁,那麼就會遭到惡意軟體困擾,因為它本身就是一個名為SmokeLoader的惡意軟體,而並非升級補丁。
SmokeLoader能打開更多有效載荷的門,而這些未來可被用到多種場合,包括竊取憑證和其他敏感數據。一旦該惡意軟體感染了電腦,那麼它就會嘗試連接到數個俄羅斯域名並向其發送加密信息。
在這裡筆者還是提醒大家一下,升級、更新補丁要從正式渠道進行,切不可隨意下載。
TAG:中關村在線 |