Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Προσοχή! Ψεύτικα patches για τα Specter & Meltdown επιμολύνουν υπολογιστές με κακόβουλο λογισμικό

MeltdownΜια από τις πιο συνηθισμένες τακτικές που χρησιμοποιούν οι περιβόητοι κυβερνοεγκληματίες είναι η αξιοποίηση των δημοφιλών τάσεων και η δημιουργία πλαστών ιστοτόπων / εφαρμογών για την παραπλάνηση των χρηστών. Και τώρα φαίνεται ότι ορισμένοι hackers προσπάθησαν να εκμεταλλευτούν τη σύγχυση γύρω από τις ευπάθειες CPU Meltdown και Spectre.

Ξεχάστε τις ενημερώσεις που προκαλούν πολυάριθμα προβλήματα στους χρήστες, το Malwarebytes έχει εντοπίσει ένα πακέτο ψεύτικων ενημερώσεων που εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή σας. Η εταιρεία έχει εντοπίσει έναν νέο ιστότοπο που είναι γεμάτος υλικό σχετικά με το πώς το Meltdown και το Specter επηρεάζουν τις CPU.

Ο ιστότοπος φαίνεται να έχει περιεχόμενο από το Γερμανικό Ομοσπονδιακό Γραφείο για την Ασφάλεια Πληροφοριών (BSI). Ωστόσο, ο ιστότοπος είναι ψευδής και φιλοξενεί έναν σύνδεσμο αρχειοθέτησης ZIP, που είναι ένα κομμάτι κακόβουλου λογισμικού. Το ψεύτικο αρχείο είναι το Intel-AMD-SecurityPatch-10-1-v1.exe.

Σε περίπτωση που ο χρήστης κάνει λήψη του αρχείου και προσπαθήσει να το εγκαταστήσει, το κακόβουλο πρόγραμμα Smoke Loader μολύνει τον υπολογιστή του. Στη συνέχεια κάνει περεταίρω λήψεις περισσότερων ωφέλιμων φορτίων, κάνοντας σύνδεση σε διάφορους τομείς και αποστέλλοντας κρυπτογραφημένη κίνηση.

Ο ιστότοπος εντοπίστηκε επίσης να στέλνει ψεύτικα email ηλεκτρονικού “fishing”.

Το Malwarebytes έχει ήδη επικοινωνήσει με το CloudFlare και το Comodo σχετικά με αυτήν την κατάχρηση και ο ιστότοπος δεν λειτουργεί πια. Αλλά, δεν σημαίνει ότι οι hackers δεν προσπαθούν να εκμεταλλευτούν τέτοιου είδους δημοσιευμένα γεγονότα.

Συνιστάται στους τελικούς χρήστες να παραμένουν πάντοτε προσεκτικοί και να λαμβάνουν ενημερώσεις από αξιόπιστες πηγές μόνο. Σε περίπτωση που λαμβάνετε απευθείας μηνύματα ηλεκτρονικού ταχυδρομείου ή κλήσεις από τους πωλητές, να είστε πολύ προσεκτικοί.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *