Престъпници използват шума около Spectre и Meltdown, за да доставят зловредни програми
Spectre и Meltdown, сериозните уязвимости в процесорите на огромните производители на чипове, провокира забележителен звук в Мрежата и завладя не една и две основни страници в Интернет. Това е провокирало и интереса на злоумишленици, които са се възползвали от лековерието на хората, с цел да доставят зловредна стратегия. Това разкрива Джером Сигура от страниците на блога на Malwarebytes.
Опитите за офанзиви са били регистрирани по-рано този месец в Германия. Мошеници са изготвили специфична страница в Интернет, която приканва да смъкват списък с осъществим файл в него, който се допуска запушва дупките в процесорите. Самият уебсайт елементарно може да заблуди посетителите му. Страницата е предпазена с фалшифициран документ и е направена тъй че да подлъже посетителя, че е основана от немската Федерална работа за осведомителна сигурност. Ако потребителят смъкна и конфигурира това, което би трябвало да е пач за системата му, на нея се появява Smoke Loader, зловредна стратегия, която в допълнение смъква различен вид злотворен програмен продукт.
„Онлайн нарушителите са известни с това, че се възползват от необятно отразявани събития и ги експлоатират бързо, нормално посредством фишинг акции. Този случай съставлява необикновен интерес, защото хората са подканени да конфигурират пач. Винаги е значимо да сте бдителни, изключително, когато ви карат да извършите деяние, тъй като има възможност сходни претенции да са заблуждаващи и задачата им е или да ви излъгват или да заразят системата ви. Малко са случаите, в които фирмите се свържат непосредствено с вас да наложите обновления. Ако въпреки всичко се случи, постоянно е добре да потвърдите тази информация чрез други онлайн запаси или през другари. Освен това, помнете, че уеб сайтове, употребяващи HTTPS не са наложително благонадеждни. Присъствието на документ просто показва, че информацията, която минава от компютъра ви към уеб страницата е предпазена, само че няма нищо общо с желанията или с предлаганото наличие, което може да е цялостна измама“, обобщава Сегура.
Опитите за офанзиви са били регистрирани по-рано този месец в Германия. Мошеници са изготвили специфична страница в Интернет, която приканва да смъкват списък с осъществим файл в него, който се допуска запушва дупките в процесорите. Самият уебсайт елементарно може да заблуди посетителите му. Страницата е предпазена с фалшифициран документ и е направена тъй че да подлъже посетителя, че е основана от немската Федерална работа за осведомителна сигурност. Ако потребителят смъкна и конфигурира това, което би трябвало да е пач за системата му, на нея се появява Smoke Loader, зловредна стратегия, която в допълнение смъква различен вид злотворен програмен продукт.
„Онлайн нарушителите са известни с това, че се възползват от необятно отразявани събития и ги експлоатират бързо, нормално посредством фишинг акции. Този случай съставлява необикновен интерес, защото хората са подканени да конфигурират пач. Винаги е значимо да сте бдителни, изключително, когато ви карат да извършите деяние, тъй като има възможност сходни претенции да са заблуждаващи и задачата им е или да ви излъгват или да заразят системата ви. Малко са случаите, в които фирмите се свържат непосредствено с вас да наложите обновления. Ако въпреки всичко се случи, постоянно е добре да потвърдите тази информация чрез други онлайн запаси или през другари. Освен това, помнете, че уеб сайтове, употребяващи HTTPS не са наложително благонадеждни. Присъствието на документ просто показва, че информацията, която минава от компютъра ви към уеб страницата е предпазена, само че няма нищо общо с желанията или с предлаганото наличие, което може да е цялостна измама“, обобщава Сегура.
Източник: kaldata.com
КОМЕНТАРИ