Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Objevují se falešné záplaty pro Spectre a Meltdown, ve skutečnosti malware

18.1.2018, Jan Vítek, aktualita
Objevují se falešné záplaty pro Spectre a Meltdown, ve skutečnosti malware
Stalo se v podstatě to, co jsme mohli očekávat. Objevují se falešné softwarové záplaty, které využívají všeobecného zmatení, nejistoty a především neinformovanosti běžných uživatelů ohledně exploitů Meltdown a Spectre. 
Počítačoví zločinci vždy cílili na slabiny běžných uživatelů, takže není žádné překvapení, že se nyní snaží využít i situace ohledně Meltdown a Spectre. Na tyto exploity musí reagovat Intel, AMD, ARM, výrobci desek i tvůrci operačních systémů, takže jde skutečně o rozsáhlý problém a není divu, že lidé se v něm neorientují, a mohou tak skočit na lep podvodníkům. Ve snaze zabezpečit si svůj počítač si tak mohou snadno způsobit, že si do něj naopak sami nainstalují malware, o což se snaží autoři nedávno zaregistrované domény cílící zatím na německé uživatele. 
 
 
Jde o URL http://sicherheit-informationstechnik.bid, kde nalezneme celkem důvěryhodně vypadající stránky, jež se snaží vypadat jako zaštítěné organizací BSI (Bundesamt für Sicherheit in der Informationstechnik) a také nabízí různé informace o tom, co Meltdown a Spectre je a co kvůli nim hrozí. 
 
 
Pak nabízí i odkazy pro stažení bezpečnostních záplat pro procesory AMD a Intel, a to v podobě archivu Intel-AMD-SecurityPatch-11-01bsi.zip, kde nalezneme už spustitelný soubor Intel-AMD-SecurityPatch-10-1-v1.exe. Ten bychom ale skutečně nedoporučovali spouštět, neboť jde ve skutečnosti o malware, a to konkrétně Smoke Loader. 
 
Tento malware slouží jako brána pro stahování dalšího škodlivého softwaru, takže nelze dopředu říci, co může nakonec způsobit. Počítač se může stát součástí nějakého botnetu nebo se jeho majitel může těšit na nějaký pěkný ransomware. Malware se po infikování počítače snažil spojit s několika ruskými doménami. 
 
 
Záplaty systému je pochopitelně třeba instalovat pouze z oficiálních zdrojů, čili od samotného Microsoftu v případě OS Windows nebo od výrobce desky v případě aktualizace BIOSu s novým mikrokódem. Sebepřesvědčivěji vypadající stránky bude nejlepší zcela ignorovat, ale to jistě není třeba čtenářům tohoto serveru nijak zvlášť zdůrazňovat.