Bây giờ là thời điểm tốt để tăng gấp đôi về thực hành máy tính an toàn, và để nhắc nhở gia đình và bạn bè để làm như vậy. Đó là vì các bản vá giả mạo cho Meltdown và Spectre có chứa phần mềm độc hại đã tạo ra sự cần thiết phải thận trọng thêm.
Công ty bảo mật nổi tiếng Malwarebytes đã lên tiếng cảnh báo về một bản vá giả mạo Meltdown và Spectre chủ yếu nhắm đến những người dùng Đức, tuy nhiên tin tặc có thể dễ dàng lợi dụng tùy biến nó để có thể lừa đảo nhiều người dùng sử dụng ngôn ngữ tiếng Anh.
Trang web không thực sự liên kết với bất kỳ thực thể chính thức của chính phủ. Khuyến khích tải xuống một tệp lưu trữ ZIP được giới thiệu như một miếng vá bảo mật cho các hệ thống Intel và AMD. Trong thực tế đó là một phần của phần mềm độc hại.
Bản vá Meltdown và Spectre giả mạo được phát tán dưới dạng tập tin có tên Intel-AMD-SecurityPatch-10-1-v1.exe, ngay lập tức nó sẽ lây nhiễm Smoke Loader lên máy người dùng nếu họ không may tải bản vá này. Malwarebytes giải thích: "Khi chạy nó, người dùng sẽ tự nhiễm với Smoke Loader, một phần của phần mềm độc hại có thể lấy được các payload bổ sung. Smoke Loader là một dạng phần mềm độc hại có khả năng "mở cánh cửa" cho các tin tặc thoải mái "đi vào" để thực hiện nhiều mục đích xấu khác nhau, bao gồm cả việc đánh cắp thông tin và nhiều dữ liệu cá nhân nhạy cảm của người dùng. Khi đã lây nhiễm vào máy tính, phần mềm độc hại này sẽ cố gắng kết nối máy nạn nhân đến một số tên miền của Nga và gửi đi một số thông tin mã hóa.
Malwarebytes đã báo cáo trang web này cho Comodo và CloudFlare, và chỉ trong vài phút nó đã được thực hiện ngoại tuyến, ngắt kết nối với đường dẫn link đó.
Malwarebytes cho biết thêm: "Các tội phạm trực tuyến thường nổi tiếng vì lợi dụng các sự kiện được công khai và khai thác nhanh chóng, thông thường là qua các chiến dịch lừa đảo.
Malwarebytes cũng cảnh báo rằng chỉ vì một trang web đang sử dụng HTTPS không nhất thiết có nghĩa là nó đáng tin cậy. Chứng chỉ chỉ có nghĩa là dữ liệu giữa máy tính cá nhân của bạn và trang web được đảm bảo, không phải là nội dung trên trang web là hợp pháp.
Công ty bảo mật nổi tiếng Malwarebytes đã lên tiếng cảnh báo về một bản vá giả mạo Meltdown và Spectre chủ yếu nhắm đến những người dùng Đức, tuy nhiên tin tặc có thể dễ dàng lợi dụng tùy biến nó để có thể lừa đảo nhiều người dùng sử dụng ngôn ngữ tiếng Anh.
Trang web không thực sự liên kết với bất kỳ thực thể chính thức của chính phủ. Khuyến khích tải xuống một tệp lưu trữ ZIP được giới thiệu như một miếng vá bảo mật cho các hệ thống Intel và AMD. Trong thực tế đó là một phần của phần mềm độc hại.
Bản vá Meltdown và Spectre giả mạo được phát tán dưới dạng tập tin có tên Intel-AMD-SecurityPatch-10-1-v1.exe, ngay lập tức nó sẽ lây nhiễm Smoke Loader lên máy người dùng nếu họ không may tải bản vá này. Malwarebytes giải thích: "Khi chạy nó, người dùng sẽ tự nhiễm với Smoke Loader, một phần của phần mềm độc hại có thể lấy được các payload bổ sung. Smoke Loader là một dạng phần mềm độc hại có khả năng "mở cánh cửa" cho các tin tặc thoải mái "đi vào" để thực hiện nhiều mục đích xấu khác nhau, bao gồm cả việc đánh cắp thông tin và nhiều dữ liệu cá nhân nhạy cảm của người dùng. Khi đã lây nhiễm vào máy tính, phần mềm độc hại này sẽ cố gắng kết nối máy nạn nhân đến một số tên miền của Nga và gửi đi một số thông tin mã hóa.
Malwarebytes đã báo cáo trang web này cho Comodo và CloudFlare, và chỉ trong vài phút nó đã được thực hiện ngoại tuyến, ngắt kết nối với đường dẫn link đó.
Malwarebytes cho biết thêm: "Các tội phạm trực tuyến thường nổi tiếng vì lợi dụng các sự kiện được công khai và khai thác nhanh chóng, thông thường là qua các chiến dịch lừa đảo.
Malwarebytes cũng cảnh báo rằng chỉ vì một trang web đang sử dụng HTTPS không nhất thiết có nghĩa là nó đáng tin cậy. Chứng chỉ chỉ có nghĩa là dữ liệu giữa máy tính cá nhân của bạn và trang web được đảm bảo, không phải là nội dung trên trang web là hợp pháp.
Các bản vá lỗi giả mạo Meltdown và Spectre này thường được lây lan bằng các phương pháp cổ điển như thông qua email và tin nhắn. Các chương trình chống virus cũng đang trong quá trình ngăn chặn các bản vá giả mạo này, tuy nhiên cách tốt nhất là bạn không nên tải bất kỳ bản vá nào từ các trang không rõ nguồn gốc ngoài trang chính thức của Microsoft. Các nhà sản xuất phần cứng như Intel, AMD, ARM và Microsoft cũng đã phát hành bản vá Meltdown and Spectre, và hiện đang có sẵn trên Windows Update, bạn đọc chỉ việc vào Settings > Update & Security > Windows Update để tải về.