2018-01-16 17:22:28 作者:尹航
近日,围绕X86、ARM架构处理器曝出的Meltdown和Spectre漏洞困扰着不少用户。为了应对可能造成的数据泄漏,包括微软、苹果、英特尔、ARM等在内的公司都呼吁用户尽快更新升级补丁,以避免因漏洞而遭到攻击。
不过最近外媒曝光一则消息称,目前网络上存在Meltdown和Spectre漏洞升级补丁的虚假文件,其名称为Intel-AMD-SecurityPatch-10-1-v1,文件格式为.exe。如果用户下载并安装了这个所谓的补丁,那么就会遭到恶意软件困扰,因为它本身就是一个名为Smoke Loader的恶意软件,而并非升级补丁。
Smoke Loader能打开更多有效载荷的门,而这些未来可被用到多种场合,包括窃取凭证和其他敏感数据。一旦该恶意软件感染了电脑,那么它就会尝试连接到数个俄罗斯域名并向其发送加密信息。
在这里笔者还是提醒大家一下,升级、更新补丁要从正式渠道进行,切不可随意下载。
,
