Spectre и Meltdown, критичните уязвимости в процесорите на големите производители на чипове, предизвика значителен шум в Мрежата и завладя не една и две главни страници в Интернет. Това е предизвикало и интереса на злоумишленици, които са се възползвали от лековерието на хората, за да доставят зловредна програма. Това разкрива Джером Сигура от страниците на блога на Malwarebytes.

Опитите за атаки са били регистрирани по-рано този месец в Германия. Мошеници са изготвили специална страница в Интернет, която приканва да свалят архив с изпълним файл в него, който се предполага запушва дупките в процесорите. Самият сайт лесно може да заблуди посетителите му. Страницата е защитена с подправен сертификат и е изготвена така че да подлъже посетителя, че е създадена от немската Федерална служба за информационна сигурност. Ако потребителят свали и инсталира това, което трябва да е пач за системата му, на нея се появява Smoke Loader, зловредна програма, която допълнително сваля друг тип зловреден софтуер.

„Онлайн престъпниците са известни с това, че се възползват от широко отразявани събития и ги експлоатират бързо, обикновено чрез фишинг кампании. Този случай представлява особен интерес, тъй като хората са подканени да инсталират пач. Винаги е важно да сте бдителни, особено, когато ви карат да извършите действие, защото има вероятност подобни искания да са заблуждаващи и целта им е или да ви измамят или да заразят системата ви. Малко са случаите, в които компаниите се свържат директно с вас да наложите обновления. Ако все пак се случи, винаги е добре да потвърдите тази информация посредством други онлайн ресурси или през приятели. Освен това, помнете, че сайтове, използващи HTTPS не са задължително благонадеждни. Присъствието на сертификат просто посочва, че информацията, която преминава от компютъра ви към сайта е защитена, но няма нищо общо с намеренията или с предлаганото съдържание, което може да е пълна измама“, обобщава Сегура.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar