Nach der Entdeckung der Sicherheitslücken Meltdown und Spectre, die sich auf alle modernen Prozessoren beziehen, die in den letzten 10 Jahren hergestellt wurden und fast alle Computergeräte und Betriebssysteme betreffen, haben viele Unternehmen damit begonnen, Patches zu veröffentlichen, um diese zu mindern Schwachstellen.
Aus diesem Grund haben Cyberkriminelle Phishing-Betrug durch die Bereitstellung gefälschter Patches für Meltdown und Spectre eingeleitet. Ein solcher Betrug wird von entdeckt Malwarebytes vor kurzem, die auf deutsche Benutzer abzielten. Es fand eine SSL-aktivierte registrierte Domain, die Informationen über diese Sicherheitslücken bereitstellte, indem sie externe Links zu anderen Ressourcen bereitstellte.
Der Inhalt der Website scheint zwar vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu stammen, ist aber keiner juristischen Person angegliedert. Außerdem lieferte es einen gefälschten Link zu einem ZIP-Archiv (Intel-AMD-Sicherheitspatch -11-01bsi.zip) mit einem Patch Intel-AMD-Sicherheitspatch-10-1-v1.exe. Das ist eine Malware.
Wenn Benutzer diese Dateien herunterladen, werden ihre PCs leider mit der Smoke Loader-Malware infiziert. Diese Malware ist in der Lage, mehr Nutzlasten herunterzuladen, indem sie sich mit verschiedenen Domänen verbindet und verschlüsselte Dateien sendet.
Malwarebytes hat diesen Missbrauch sofort Comodo und CloudFlare gemeldet, der von ihnen schnell behoben wurde. Daher ist es ratsam, die Software von seriösen Anbietern herunterzuladen, denn Online-Kriminelle freuen sich immer darauf, veröffentlichte Ereignisse auszunutzen und auszunutzen. Beachten Sie auch, dass nicht alle Websites, die https verwenden, vertrauenswürdig sein müssen, da die SSL-Zertifikate bedeutet nur eine sichere Kommunikation zwischen Websites und Browsern, aber nicht mit dem angebotenen Inhalt.
