Post la malkovro de sekurecaj vundeblecoj Meltdown kaj Spectre rilataj al ĉiuj modernaj procesoroj fabrikitaj en la pasintaj 10 jaroj influantaj preskaŭ ĉiujn komputilajn aparatojn kaj operaciumojn, multaj kompanioj komencis liberigi flikaĵojn por mildigi ĉi tiujn vulnerabilidades.
Utiligante ĉi tion, ciberkrimuloj ekfunkciigis skipojn per provizado de falsaj diakiloj al Meltdown kaj Spectre. Unu tia fraŭdo estas malkovrita de Malwarebytes lastatempe, kiu celis germanajn uzantojn. Ĝi trovis SSL-ebligitan registritan domajnon ofertantan informojn pri ĉi tiuj sekurecaj vundeblecoj, provizante eksterajn ligojn al aliaj rimedoj.
Kvankam la enhavo de la retejo ŝajnas esti de la Germana Federacia Oficejo por Informa Sekureco (BSI), ĝi ne estas filiigita kun iu ajn jura registara ento. Ankaŭ, ĝi disponigis falsan ligon al ZIP-arkivo (Intel-AMD-sekureca diakilo-11-01bsi.zip) enhavanta diakilon Intel-AMD-security patch-10-1-v1.exe. kio estas malware.
Bedaŭrinde, se uzantoj elŝutas ĉi tiujn dosierojn, iliaj komputiloj estos infektitaj de la malbon-varo Smoke Loader. Ĉi tiu malware povas elŝuti pli da utilaj ŝarĝoj konektante al diversaj domajnoj kaj sendante ĉifritajn dosierojn.
Malwarebytes tuj raportis ĉi tiun misuzon al Comodo kaj CloudFlare, kiu rapide estis solvita de ili. Tial oni konsilas elŝuti la programon de laŭleĝaj vendistoj, ĉar interretaj krimuloj ĉiam antaŭĝojas utiligi reklamitajn eventojn kaj ekspluati ilin. Ankaŭ rimarku, ke ĉiuj retejoj uzantaj https ne devas esti fidindaj kiel la SSL-atestiloj nur implicas sekuran komunikadon inter retejoj kaj retumiloj, sed ĝi ne rilatas al la ofertita enhavo.
