Các bản vá sai của meltdown và bóng ma xuất hiện cùng với phần mềm độc hại theo malwarebytes

Một báo cáo của Malwarebytes chỉ ra sự xuất hiện của các bản vá giả cho Meltdown và Spectre, trong thực tế những gì họ làm là cài đặt nhiều loại phần mềm độc hại khác nhau trên máy tính của những người dùng bị lừa.

Malwarebytes phát hiện các bản vá bảo mật sai

Có vẻ như chúng ta sẽ tiếp tục nói về Meltdown và Spectre trong một mùa, công ty bảo mật Malwarebytes đã phát hiện ra một trang web bị cáo buộc, cung cấp giải pháp cho các lỗ hổng này dưới dạng các bản vá cho hệ điều hành. Những gì trang này làm là hướng người dùng đến văn phòng an ninh mạng liên bang của chính phủ Đức, một khi có một tập tin Intel Intel -AMD-SecurityPatch-11-01bsi.zip, được tải xuống.

Tệp này được cho là một bản vá bảo mật để bảo vệ người dùng, không có gì khác ngoài thực tế, bởi vì nó thực sự là một phần mềm độc hại có tên là Trình tải khói, một công cụ chịu trách nhiệm đánh cắp thông tin của người dùng liên quan đến thanh toán trên mạng. Phần mềm độc hại này kết nối với các tên miền web khác nhau để gửi thông tin được mã hóa về dữ liệu người dùng.

Chúng tôi tận dụng điều này để nhắc nhở độc giả chỉ cài đặt các bản cập nhật bảo mật từ các kênh chính thức, nghĩa là từ Windows Update và từ các trang web của các nhà sản xuất bo mạch chủ cung cấp cho chúng tôi BIOS mới liên tục.

Phông chữ Techpowerup