防不勝防！惡意軟體偽裝成「熔斷和幽靈」補丁侵入 PC

網路犯罪份子最常見的一種手段，就是藉助流行趨勢，利用詐騙網站來欺騙用戶。最近受到大家廣泛關注 Meltdown 和 Sprectre CPU 漏洞就被這些傢伙利用上了。

Malwarebytes 目前已經發現了假更新包，會在計算機上安裝惡意軟體。該網站前幾日還發文表示，他們發現了一個新註冊的域名，該域名提供了一個信息頁面，上面提供了關於 Meltdown 和 Spectre 的外部資源的各種鏈接，以及它如何影響處理器的資料。雖然該網站聲稱是來自德國聯邦信息安全辦公室（BSI），但實際上，這個 SSL 釣魚網站並不隸屬於任何合法或官方的政府機構。

一旦用戶下載並安裝了頁面提供的資源，PC 就會被名為「Smoke Loader」的惡意軟體感染。 它通過連接到各個域進一步下載更多的有效載荷，並發送加密的流量。

Malwarebytes 目前已經聯繫 CloudFlare 和 Comodo 進行處理。 但是，相似的問題一定還有存在。因此，建議用戶要始終保持謹慎，只從可靠來源下載更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！