[CẢNH BÁO] Lợi dụng lỗi bảo mật Meltdown và Spectre, tin tặc phát tán bản vá độc hại đến người dùng

Trần Kế Hoàng Nam · 17/1/18

Người dùng Windows hiện đang nằm trong tầm ngắm của các tin tặc thông qua những bản vá Meltdown và Spectre giả mạo, từ đó chúng sẽ phát tán phần mềm độc hại lên thiết bị và đánh cắp thông tin riêng tư của người dùng.

Công ty bảo mật nổi tiếng Malwarebytes đã lên tiếng cảnh báo về một bản vá giả mạo chủ yếu nhắm đến những người dùng Đức, tuy nhiên tin tặc có thể dễ dàng lợi dụng tùy biến nó để có thể lừa đảo nhiều người dùng sử dụng ngôn ngữ tiếng Anh.

Bản vá Meltdown và Spectre giả mạo được phát tán dưới dạng tập tin có tên Intel-AMD-SecurityPatch-10-1-v1.exe, ngay lập tức nó sẽ lây nhiễm Smoke Loader lên máy người dùng nếu họ không may tải bản vá này. Smoke Loader là một dạng phần mềm độc hại có khả năng "mở cánh cửa" cho các tin tặc thoải mái "đi vào" để thực hiện nhiều mục đích xấu khác nhau, bao gồm cả việc đánh cắp thông tin và nhiều dữ liệu cá nhân nhạy cảm của người dùng. Khi đã lây nhiễm vào máy tính, phần mềm độc hại này sẽ cố gắng kết nối máy nạn nhân đến một số tên miền của Nga và gửi đi một số thông tin mã hóa.

Các bản vá lỗi giả mạo này thường được lây lan bằng các phương pháp cổ điển như thông qua email và tin nhắn. Các chương trình chống virus cũng đang trong quá trình ngăn chặn các bản vá giả mạo này, tuy nhiên cách tốt nhất là bạn không nên tải bất kỳ bản vá nào từ các trang không rõ nguồn gốc ngoài trang chính thức của Microsoft. Các nhà sản xuất phần cứng như Intel, AMD, ARM và Microsoft cũng đã phát hành bản vá Meltdown and Spectre, và hiện đang có sẵn trên Windows Update, bạn đọc chỉ việc vào Settings > Update & Security > Windows Update để tải về.

Xem thêm:

Theo: Softpedia

[CẢNH BÁO] Lợi dụng lỗi bảo mật Meltdown và Spectre, tin tặc phát tán bản vá độc hại đến người dùng

Trần Kế Hoàng Nam

Moderator

Chia sẻ trang này

Theo dõi Youtube

Thành viên online

Nhiều người xem

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm