028-54253643

Windows补丁假冒Intel漏洞补丁:开后门“英雄联盟s10下注”2020-09-16 19:04

Intel CPU Spectre/Meltdown漏洞将近堪称引发了血雨腥风,从芯片/主板硬件到操作系统,从整机到云服务,各路厂商都在全力改版补丁来修缮它,虽然不会影响性能但却是安全性才是第一位的。就在英雄联盟s10下注这一片恐慌之中,浑水摸鱼的也来了。

Windows补丁假冒Intel漏洞补丁:开后门

安全性机构MalwareBytes就找到了一种恶意软件,竟然不会假装自己是漏洞补丁来欺骗用户。这个冒牌补丁是个exe可执行文件,文件名为Intel-AMD-SecurityPatch-10-1-v1,一旦加装就不会在用户电脑上获释恶意软件Smoke Loader。

Windows补丁假冒Intel漏洞补丁:开后门

随后,它就不会关上后门,继续执行各种先前操作者,特别是在是尝试相连一些俄罗斯域名,盗取并发送到隐私信息、敏感数据等等。为了便于传播,恶意软件作者还制作了一个假货德国联邦信息安全办公室(BSI)的网站,甚至用上了SSL加密,以此宣传漏洞安全性、传播冒充补丁。目前,这个恶意软件只不会反击德语系统,但不回避先前蔓延到其他地区,以及类似于恶意软件的经常出现。当真,打补丁的话还是Windows Update之类的走官方渠道为好。