Atenção! Os patches Fake Meltdown e Spectre contêm malware

Índice

Ataques de segurança cibernética, infelizmente, são um problema muito atual que afeta muitos usuários. Durante esta última vez, alguns dos ataques que deram mais conversa foram Spectre e Meltdown.

Como você já sabe, o Spectre afeta os processadores Intel, AMD e ARM e o problema mais sério que causa é que ele pode mover informações do Kernel para outros locais que estão sob o controle do malware. A fusão afeta apenas os processadores Intel.

Qualquer tipo de dispositivo está exposto a esta vulnerabilidade. Além de computadores, tablets e smartphones também estão indefesos contra esse problema. Na verdade, da Apple, eles afirmaram que seus dispositivos foram expostos, mas não demorou muito para lançar um patch de segurança contra isso. Por sua vez, os navegadores Google e Firefox também colocaram uma solução para esse problema antes dos da maçã:

Bem, parece que o problema de tudo isso não termina aqui. Aproveitando a comoção que esse problema está causando, os invasores aproveitaram a oportunidade para lançar patches de segurança falsos que introduzem um malware chamado Smoke Loader nos computadores.

Patches de segurança descobertos com malware Smoke Loader

Quando o usuário executa esses patches de segurança falsos, o que eles realmente fazem é infectar seus computadores com o malware Smoke Loader, que é responsável por recuperar cargas adicionais. Após a infecção do computador, ele mostra o arquivo malicioso, que tenta se conectar a vários domínios e posteriormente enviar informações criptografadas.

Dessa forma, os cibercriminosos, por meio do suposto patch, introduzem no computador exatamente aquilo de que o usuário está tentando se proteger.

A empresa de segurança Malware Bytes acionou o alarme e foi quem alertou para o fato. Por meio de campanhas de phinsing, uma empresa se fez passar pelo Escritório Federal Alemão de Segurança da Informação e ofereceu esse patch falso para Intel e AMD.

Naturalmente, a página não está mais operacional, mas nos coloca em alerta para evitar o download de patches de segurança falsos para Specter e Meltdown.

Como posso evitar o download de patches de segurança falsos para o meu computador?

Estar vigilante e vigilante é importante para evitar esses tipos de eventos. É importante que você tome as seguintes medidas para evitar o download de malware em seu computador.

Preste atenção especial a

  • Não baixe esses patches de segurança de links que chegam a você por e-mail.
  • Use sites oficiais para baixar patches de segurança
  • Verifique se o certificado da web é legítimo

Da Solvetic continuaremos a reportar as novidades relacionadas a este assunto que afeta a segurança dos usuários.

wave wave wave wave wave