當前位置:係統粉 >   IT資訊 >   業界資訊 >  網絡現Meltdown/Spectre假升級:實為惡意軟件

網絡現Meltdown/Spectre假升級:實為惡意軟件

時間:2018-01-16 來源:互聯網 瀏覽量:

Windows用戶現正淪為虛假Meltdown和Spectre升級的受害者。安全公司Malwarebytes警告稱,假補丁雖然主要針對的是德國用戶,但其非常容易被修改進而追蹤到英文用戶。這個虛假的Meltdown和Spectre升級文件是一個叫Intel-AMD-SecurityPatch-10-1-v1的exe文件,其在一個遭到網絡攻擊的主機上安裝了Smoke Loader。

網絡現Meltdown/Spectre假升級:實為惡意軟件(1)

Smoke Loader則是一種惡意軟件,它能打開更多有效載荷的門,而這些未來可被用到多種場合,包括竊取憑證和其他敏感數據。

Malwarebytes解釋稱,一旦該惡意軟件感染了電腦,那麼它就會嚐試連接到數個俄羅斯域名並向其發送加密信息。

而部有惡意補丁的網站鏈接跟其他惡意軟件傳播方式類似,比如電子郵件、短信等途徑。所以對於用戶們來說最好的辦法就是通過官方網站下載,而不是任何第三方來源。 微軟 已經就這兩個漏洞發布了升級,並且已經隨Windows Update推送或通過Update Catalog手動下載。

目前,反病毒解決方案正在開發中,但不管怎樣作為用戶最好是遠離那些不能信任的內容以及未知來源。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航