Атаките за киберсигурност за съжаление са много актуален въпрос, който засяга много потребители. През това последно време някои от атаките, които дадоха най -много приказки, са Spectre и Meltdown.
Както вече знаете, Spectre засяга процесорите Intel, AMD и ARM и най -сериозният проблем, който причинява, е, че може да премества информация от ядрото на други места, които са под контрола на зловредния софтуер. Meltdown засяга само процесорите на Intel.
Всеки тип устройство е изложен на тази уязвимост. В допълнение към компютрите, таблетите и смартфоните също са беззащитни срещу този проблем. Всъщност от Apple заявиха, че устройствата им са изложени, но не им отне много време да стартират кръпка за защита срещу това. От своя страна браузърите Google и Firefox също поставят решение на този проблем пред тези на Apple:
Е, изглежда, че проблемът на всичко това не свършва дотук. Възползвайки се от суматохата, която причинява този проблем, нападателите се възползваха от възможността да пуснат фалшиви кръпки за сигурност, които въвеждат зловреден софтуер, наречен Smoke Loader на компютрите.
Пачове за сигурност, открити със зловреден софтуер Smoke Loader
Когато потребителят изпълнява тези фалшиви кръпки за сигурност, това, което те наистина правят, е да заразят компютрите си със зловреден софтуер Smoke Loader, който е отговорен за възстановяването на допълнителни товари. След заразяването на компютъра той показва зловредния файл, който се опитва да се свърже с няколко домена и по -късно да изпрати криптирана информация.
По този начин киберпрестъпниците чрез предполагаемия кръпка въвеждат в компютъра точно това, от което потребителят се опитва да се защити.
Охранителната компания Malware Bytes е алармирала и е била тази, която е предупредила за този факт. Чрез кампании за финсинг компания се представи като имитиращ германското Федерално управление за информационна сигурност и предложи този фалшив пластир за Intel и AMD.
Естествено страницата вече не работи, но ни поставя нащрек, за да избегнем изтеглянето на фалшиви кръпки за сигурност за Spectre и Meltdown.
Как мога да избегна изтеглянето на фалшиви пачове за сигурност на компютъра си?
Бдителността и бдителността са важни, за да се избегнат подобни събития. Важно е да вземете следните мерки, за да избегнете изтеглянето на зловреден софтуер на компютъра си.
Обърнете специално внимание на
- Не изтегляйте тези корекции за сигурност от връзки, които достигат до вас по имейл.
- Използвайте официални уебсайтове, за да изтеглите пачове за сигурност
- Проверете дали уеб сертификатът е легитимен
От Solvetic ще продължим да докладваме за новините, свързани с този въпрос, които засягат безопасността на потребителите.
