Cybersecurity-aanvallen zijn helaas een zeer actueel probleem dat veel gebruikers treft. Tijdens deze laatste keer zijn Spectre en Meltdown enkele van de aanvallen die het meest hebben gepraat.
Zoals u al weet, heeft Spectre invloed op Intel-, AMD- en ARM-processors en het ernstigste probleem dat het veroorzaakt, is dat het informatie van de kernel kan verplaatsen naar andere plaatsen die onder controle staan van de malware. Meltdown heeft alleen invloed op Intel-processors.
Elk type apparaat wordt blootgesteld aan dit beveiligingslek. Naast computers zijn ook tablets en smartphones weerloos tegen dit probleem. In feite zeiden ze van Apple dat hun apparaten waren blootgesteld, maar het duurde niet lang voordat ze hiertegen een beveiligingspatch lanceerden. De browsers Google en Firefox van hun kant plaatsen ook een oplossing voor dit probleem vóór die van de appel:
Welnu, het lijkt erop dat het probleem van dit alles hier niet ophoudt. Door gebruik te maken van de commotie die dit probleem veroorzaakt, hebben de aanvallers van de gelegenheid gebruik gemaakt om valse beveiligingspatches te lanceren die een malware genaamd Smoke Loader op computers introduceren.
Beveiligingspatches ontdekt met Smoke Loader-malware
Wanneer de gebruiker deze nep-beveiligingspatches uitvoert, infecteert hij zijn computers in werkelijkheid met de Smoke Loader-malware, die verantwoordelijk is voor het herstellen van extra ladingen. Na de infectie van de computer toont het het kwaadaardige bestand, dat verbinding probeert te maken met verschillende domeinen en later versleutelde informatie verzendt.
Op deze manier introduceren cybercriminelen, via de vermeende patch, precies datgene waar de gebruiker zich tegen probeert te beschermen.
Het beveiligingsbedrijf Malware Bytes luidde aan de alarmbel en was degene die hiervan op de hoogte bracht. Door middel van phinsing-campagnes presenteerde een bedrijf zich als het Duitse Federale Bureau voor Informatiebeveiliging en bood deze nep-patch aan voor Intel en AMD.
Natuurlijk is de pagina niet langer operationeel, maar het waarschuwt ons om te voorkomen dat we valse beveiligingspatches voor Spectre en Meltdown downloaden.
Hoe kan ik voorkomen dat ik valse beveiligingspatches naar mijn computer download?
Waakzaam en waakzaam zijn is belangrijk om dit soort gebeurtenissen te vermijden. Het is belangrijk dat u de volgende maatregelen neemt om te voorkomen dat u malware op uw computer downloadt.
Besteed speciale aandacht aan
- Download deze beveiligingspatches niet van links die u via e-mail bereiken.
- Gebruik officiële websites om beveiligingspatches te downloaden
- Controleer of het webcertificaat legitiem is
Vanuit Solvetic zullen we blijven rapporteren over het nieuws met betrekking tot dit probleem dat van invloed is op de veiligheid van gebruikers.