MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Người dùng Windows đang là mục tiêu của các bản cập nhật Meltdown và Spectre giả mạo
Người dùng Windows hiện đang là mục tiêu nhắm đến bởi một bản cập nhật Meltdown và Spectre giả mạo, một khi được cài đặt sẽ tung ra một con malware và download thêm một số tập tin khác từ mạng Internet.
Theo Softpedia, công ty bảo mật Malwarebytes đã cảnh báo rằng bản vá giả mạo này nhắm đến những người dùng sử dụng tiếng Đức, nhưng có thể được chỉnh sửa một cách dễ dàng để nhắm vào những người dùng sử dụng tiếng Anh trên toàn thế giới.
Bản vá giả mạo này được ẩn dưới một tập tin EXE có tên là Intel-AMD-SecurityPatch-10-1-v1, sau khi được cài đặt lên hệ thống sẽ tung ra malware Smoke Loader với khả năng mở một cửa hậu để nhiều tập tin khác tràn vào máy tính người dùng và thực hiện nhiều mục đích khác, bao gồm cả việc đánh cắp các thông tin định danh và dữ liệu nhạy cảm khác.
Các bản cập nhật chính thức chỉ nên được tải về từ Windows Update
Một khi đã xâm nhập máy tính người dùng, malware nêu trên sẽ kết nối đến nhiều tên miền Nga và gởi đi các thông tin đã được mã hoá.
Malwarebytes cho biết: "Chúng tôi đã xác định được một tên miền mới đăng ký gần đây, tại đó có một trang thông tin với nhiều đường dẫn đến các nguồn tài nguyên bên ngoài về Meltdown và Spectre và phương thức ảnh hưởng lên vi xử lý của hai lỗ hổng này. Dù tên miền này có vẻ như xuất phát từ Văn phòng Bảo mật Thông tin Liên bang Đức (BSI), trang web có SSL này không có mối liên hệ nào với bất kỳ tổ chức hợp pháp hay của chính phủ nào".
Các đường dẫn đến website có chứa bản vá giả mạo này thường được lan truyền theo các phương thức truyền thống như thông qua email hay tin nhắn, và người dùng được khuyến cáo nên tránh tải về các bản vá từ các nguồn không chính thức. Microsoft đã từng tung ra các bản cập nhật Meltdown và Spectre trên Windows Update hoặc trực tiếp từ Update Catalog nếu người dùng muốn tải về thủ công.
Các trình antivirus hiện đang được cập nhật để chặn bản vá giả mạo này, nhưng tốt nhất vào lúc này bạn nên tránh xa các nội dung không đáng tin cậy xuất phát từ các nguồn vô danh.
Phần lớn các nhà sản xuất phần cứng đã tung ra các bản cập nhật firmware để vá lỗ hổng Meltdown và Spectre, trong đó có Microsoft, Apple, Intel và nhiều tên tuổi lớn khác.
Theo Softpedia, công ty bảo mật Malwarebytes đã cảnh báo rằng bản vá giả mạo này nhắm đến những người dùng sử dụng tiếng Đức, nhưng có thể được chỉnh sửa một cách dễ dàng để nhắm vào những người dùng sử dụng tiếng Anh trên toàn thế giới.
Bản vá giả mạo này được ẩn dưới một tập tin EXE có tên là Intel-AMD-SecurityPatch-10-1-v1, sau khi được cài đặt lên hệ thống sẽ tung ra malware Smoke Loader với khả năng mở một cửa hậu để nhiều tập tin khác tràn vào máy tính người dùng và thực hiện nhiều mục đích khác, bao gồm cả việc đánh cắp các thông tin định danh và dữ liệu nhạy cảm khác.
Các bản cập nhật chính thức chỉ nên được tải về từ Windows Update
Một khi đã xâm nhập máy tính người dùng, malware nêu trên sẽ kết nối đến nhiều tên miền Nga và gởi đi các thông tin đã được mã hoá.
Malwarebytes cho biết: "Chúng tôi đã xác định được một tên miền mới đăng ký gần đây, tại đó có một trang thông tin với nhiều đường dẫn đến các nguồn tài nguyên bên ngoài về Meltdown và Spectre và phương thức ảnh hưởng lên vi xử lý của hai lỗ hổng này. Dù tên miền này có vẻ như xuất phát từ Văn phòng Bảo mật Thông tin Liên bang Đức (BSI), trang web có SSL này không có mối liên hệ nào với bất kỳ tổ chức hợp pháp hay của chính phủ nào".
Các đường dẫn đến website có chứa bản vá giả mạo này thường được lan truyền theo các phương thức truyền thống như thông qua email hay tin nhắn, và người dùng được khuyến cáo nên tránh tải về các bản vá từ các nguồn không chính thức. Microsoft đã từng tung ra các bản cập nhật Meltdown và Spectre trên Windows Update hoặc trực tiếp từ Update Catalog nếu người dùng muốn tải về thủ công.
Các trình antivirus hiện đang được cập nhật để chặn bản vá giả mạo này, nhưng tốt nhất vào lúc này bạn nên tránh xa các nội dung không đáng tin cậy xuất phát từ các nguồn vô danh.
Phần lớn các nhà sản xuất phần cứng đã tung ra các bản cập nhật firmware để vá lỗ hổng Meltdown và Spectre, trong đó có Microsoft, Apple, Intel và nhiều tên tuổi lớn khác.
Theo Vnreview