本文来自IT之家
刚踏进2018年,“熔断”和“幽灵”两大CPU漏洞的曝出刺激着人们的神经,一方面是因为担心漏洞会损害自己的设备、数据、隐私的安全,另一方面则是修复相关漏洞会导致设备性能降低。
就在漏洞曝出后,各大软硬件厂商都面向用户推送了修复漏洞的更新补丁。不过,也有趁火打劫的。
日前,安全机构MalwareBytes发现了一种恶意软件,通过把自己伪装成是Intel/AMD漏洞补丁来诱导用户下载安装。该恶意软件是一个名为“Intel-AMD-SecurityPatch-10-1-v1”的exe可执行文件,安装到电脑上会释放恶意软件Smoke Loader,之后便会开启后门,窃取用户的隐私信息和敏感数据等。
此外,恶意软件制作者甚至制作了一个仿冒德国联邦信息安全办公室(BSI)的网站,以此进行漏洞安全宣传和伪装补丁传播等工作。
不过,目前该恶意软件仅攻击德语系统,国内用户暂时不用担心。
最后,IT之家提醒各位小伙伴,为系统打补丁等操作最好还是走Windows Update之类的官方渠道,而且在面对这种重大的漏洞的时候,官方出修复补丁的动作也比较快。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
