maprilg3

新頭殼newtalk

在電腦中心處置懲罰器大廠英特爾（Intel）被爆出產品存在重大平安性破綻後，各大科技廠商皆紛纭對旗下產品推出修補程式，例如微軟（Microsoft）與蘋果（Apple）皆已推出軟體更新讓利用者免費下載。然則，德國的聯邦平安與IT辦公室（BSI）則正告，今朝網路上已泛起冒充修補程式的「網路垂綸」電子郵件，目標在於騙受害者安裝虛擬的修補程式，現實上則安裝了電腦病毒程式。

英特爾被爆出的嚴重漏洞，首要存在於中心處置懲罰器（CPU）的晶片硬體設計；研究人員將此次發現的兩大縫隙，分別命名為Meltdown與Spectre。第一項破綻稱為災難（Meltdown），這項縫隙影響英特爾晶片，讓駭客得以繞過用戶利用軟體和電腦記憶體間的硬體障礙，可能會讓駭客讀取電腦記憶體，盜走帳號和暗碼。第二項縫隙稱為幽靈（Spectre），影響英特爾、超微和安謀等公司晶片，讓駭客得以騙過沒問題的利用程式，讀取機密資訊。xyz xyz

在Meltdown與Spectre漏洞發佈後，各大軟、硬體廠商相繼發佈修補程式。不過，德國聯邦平安與IT辦公室（BSI）於16日發現，有犯警駭客假充BSI披發大量電子郵件進行「網路釣魚」，該電郵中傳播鼓吹供給Meltdown與Spectre漏洞修補程式下載聯結，點下保持後會最先下載一份檔名為「Intel-AMD-SecurityPatch-11-01bsi.zip」的壓縮檔，不外實際上，這卻是名為「Smoke Loader」的惡意程式。

該郵件冒用當局單元名義，引誘民眾安裝Smoke Loader歹意程式後，Smoke Loader會偷偷替代掉Windows功課系統中供給檔案總管等功能的系統主程式「explorer.exe」，以後便鳩佔鵲巢的潛伏在受害電腦中，並自動連上一個俄羅斯的伺服器，接下來就會入手下手瞞著使用者下載各種歹意軟體，在受害者的電腦系統中大開後門。

固然今朝資訊安全公司Malwarebytes在發現此攻擊手法後，已經傳遞Comodo及網域代管業者CloudFlare封閉該伺服器；但其實，「不要隨意點擊電子郵件中的超連結」才是避免此次攻擊的底子之道。xyz xyz