Intel的熔毁和幽灵漏洞影响了全球的计算系统,于是大家抓紧升级啊!而就此出现的Smoke Loader恶意软件竟然利用了这两个漏洞的补丁感染的~ 

Malwarebytes的研究人员已经确定了一个网站,其目的是提供有关这些缺陷以及它如何影响用户的详细信息。而该网站的补丁,竟然包含了恶意软件Smoke Loader。

SSL钓鱼网站“sicherheit-informationstechnik.bid”针对德国用户设计,使得它看起来像由德国联邦信息安全办公室(BSI)管理。 

虚假网站还包含一个指向ZIP存档的链接,声称包含最近披露的漏洞的补丁。

然而,所谓的补丁“Intel-AMD-SecurityPatch-10-1-v1.exe”实际上是与恶意软件Smoke Loader相关联的。

首席恶意软件情报分析师杰罗姆·塞古拉(Jerome Segura)在一篇博客文章中写道:“运行后,用户将感染SmokeLoader加载程序,这是一种可以加载更多有效载荷的恶意软件。

一旦恶意有效载荷被下载并在被感染系统上运行,文件将尝试连接,加载其他有效载荷并发送加密的信息。

“滥用SSL证书内的”使用者备用名称“字段会显示与.bid域相关的其他属性,包括一个用于伪造Adobe Flash Player更新的德语模板。 

Malwarebytes曝光该网站后,此网站已经下线。

德国当局已经警告用户,警惕涉及讨论熔毁和幽灵内容的钓鱼电子邮件。 

Jerome Segura 提醒“在合法的情况下,很少有供应商会直接联系你来申请更新。如果出现这类情形,请首先通过其他在线资源或朋友验证这些信息。“

同时,即使是使用HTTPS的网站也并不总是值得信赖或安全的。

证书的存在仅仅意味着在您的计算机和网站之间传输的数据是安全的,但这与提供的意图或内容无关,这可能是一个完全的骗局。

声明:本文来自malwarebenchmark,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。