• Masterbitz

Añadiendo Insulto a la lesión: Spectre falso, el parche de Fusión Lanza Malware a los Usuarios


Un informe de Malwarebytes llama la atención sobre la última ocurrencia en la inevitable tendencia que sigue a una vulnerabilidad de seguridad particular que reciben cobertura de los medios. A medida que aumenta la atención de los usuarios a la vulnerabilidad, también lo hace su búsqueda de una solución, una forma de reducir el riesgo de exposición. Por lo tanto, los usuarios buscan parches; y, por lo tanto, surgen algunos parches falsos que se aprovechan de los más distraídos o menos informados de aquellos que realmente solo quieren que se les deje en paz. Ejemplo: Malwarebytes ha identificado un dominio recientemente registrado que se dirige especialmente a usuarios alemanes (recuerde: puede ser el siguiente, es solo cuestión de que Google traduzca la página porque también se dirige a usted). El sitio web ofrece una página de información con varios enlaces a recursos externos sobre Meltdown y Spectre y cómo afecta a los procesadores, y está afiliado a la Oficina Federal Alemana de Seguridad de la Información (BSI), todo bien, ¿verdad?

Espera que realmente no lo sea; su afiliación es solo aparente, y este es un sitio de phishing habilitado para SSL que permite a los usuarios descargar un archivo ZIP ("Intel-AMD-SecurityPatch-11-01bsi.zip") que contiene un llamado parche ("Intel-AMD-"). SecurityPatch-10-1-v1.exe "), que realmente es una pieza de malware. Al ejecutarlo, los usuarios se infectarán con Smoke Loader, un malware que puede recuperar cargas adicionales. El tráfico posterior a la infección muestra el archivo malicioso que intenta conectarse a varios dominios y envía información encriptada. Entonces piensas que te estás volviendo menos vulnerable, cuando en realidad ... Ah, la belleza de agregar insulto a la herida.

Fuente: blog Malwarebytes


1 vista
  • Facebook
  • Twitter
  • YouTube
  • Instagram

© 2016 Derechos Reservados a Masterbitz Review