恶意软件冒充Intel漏洞补丁,诱导用户安装后窃取隐私

  • 时间:
  • 浏览:0

IT之家1月16日消息 刚踏进2018年,“熔断”和“幻影”两大CPU漏洞的曝出刺激着大伙儿儿的神经,一方面是肯能担心漏洞会损害你你这名人的设备、数据、隐私的安全,你你这名人面则是修复相关漏洞会由于设备性能降低。

就在漏洞曝出后,各大软硬件厂商都面向用户推送了修复漏洞的更新补丁。不过,都是趁火打劫的。

日前,安全机构MalwareBytes发现了你你这名恶意软件,通过把你你这名人伪装成是Intel/AMD漏洞补丁来诱导用户下载安装。该恶意软件是有一个多多 名为“Intel-AMD-SecurityPatch-10-1-v1”的exe可执行文件,安里装 电脑上会释放恶意软件Smoke Loader,时候便会开启后门,窃取用户的隐私信息和敏感数据等。

此外,恶意软件制作者甚至制作了有一个多多 仿冒德国联邦信息安全办公室(BSI)的网站,以此进行漏洞安全宣传和伪装补丁传播等工作。

不过,目前该恶意软件仅攻击德语系统,国内用户暂时不想担心。

最后,IT之家提醒各位小伙伴,为系统打补丁等操作最好还是走Windows Update类事的官方渠道,时候在面对你你这名重大的漏洞的时候,官方出修复补丁的动作也比较快。