黑客竟然這樣利用Intel熔毀和幽靈漏洞！

Intel的熔毀和幽靈漏洞影響了全球的計算系統，於是大家抓緊升級啊！而就此出現的Smoke Loader惡意軟體竟然利用了這兩個漏洞的補丁感染的~

Malwarebytes的研究人員已經確定了一個網站，其目的是提供有關這些缺陷以及它如何影響用戶的詳細信息。而該網站的補丁，竟然包含了惡意軟體Smoke Loader。

SSL釣魚網站「sicherheit-informationstechnik.bid」針對德國用戶設計，使得它看起來像由德國聯邦信息安全辦公室（BSI）管理。

虛假網站還包含一個指向ZIP存檔的鏈接，聲稱包含最近披露的漏洞的補丁。

然而，所謂的補丁「Intel-AMD-SecurityPatch-10-1-v1.exe」實際上是與惡意軟體Smoke Loader相關聯的。

首席惡意軟體情報分析師傑羅姆·塞古拉（Jerome Segura）在一篇博客文章中寫道：「運行後，用戶將感染SmokeLoader載入程序，這是一種可以載入更多有效載荷的惡意軟體。

一旦惡意有效載荷被下載並在被感染系統上運行，文件將嘗試連接，載入其他有效載荷並發送加密的信息。

「濫用SSL證書內的」使用者備用名稱「欄位會顯示與.bid域相關的其他屬性，包括一個用於偽造Adobe Flash Player更新的德語模板。

Malwarebytes曝光該網站後，此網站已經下線。

德國當局已經警告用戶，警惕涉及討論熔毀和幽靈內容的釣魚電子郵件。

Jerome Segura提醒「在合法的情況下，很少有供應商會直接聯繫你來申請更新。如果出現這類情形，請首先通過其他在線資源或朋友驗證這些信息。「

同時，即使是使用HTTPS的網站也並不總是值得信賴或安全的。

證書的存在僅僅意味著在您的計算機和網站之間傳輸的數據是安全的，但這與提供的意圖或內容無關，這可能是一個完全的騙局。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！