网络犯罪份子最常见的一种手段,就是借助流行趋势,利用诈骗网站来欺骗用户。最近受到大家广泛关注 Meltdown 和 Sprectre CPU 漏洞就被这些家伙利用上了。 Malwarebytes 目前已经发现了假更新包,会在计算机上安装恶意软件。该网站前几日还发文表示,他们发现了一个新注册的域名,该域名提供了一个信息页面,上面提供了关于 Meltdown 和 Spectre 的外部资源的各种链接,以及它如何影响处理器的资料。虽然该网站声称是来自德国联邦信息安全办公室(BSI),但实际上,这个 SSL 钓鱼网站并不隶属于任何合法或官方的政府机构。 一旦用户下载并安装了页面提供的资源,PC 就会被名为“Smoke Loader”的恶意软件感染。 它通过连接到各个域进一步下载更多的有效载荷,并发送加密的流量。
Malwarebytes 目前已经联系 CloudFlare 和 Comodo 进行处理。 但是,相似的问题一定还有存在。因此,建议用户要始终保持谨慎,只从可靠来源下载更新。 编译自:Malwarebytes |
