Logo delle vulnerabilità Meltdown e Spectre da www.belabs.it

Attenzione alle false patch contro Meltdown e Spectre

In Germania hanno cominciato a girare delle fake email con false patch per queste due “famose” vulnerabilità che riguardano praticamente un po’ tutti i processori in circolazione.

Il BSI (l’ente federale tedesco per la sicurezza informatica) ha rilasciato un comunicato ufficiale in cui segnala la presenza di email contraffatte, con il testo tratto da reali bollettini di sicurezza, con in allegato dei file zip (ad esempio: “Intel-AMD-SecurityPatch-11-01bsi.zip”) che in realtà sono l’installer di malware – nel caso specifico analizzato e scoperto da Malware Bytes , il malware era una versione recente di Smoke Loader.

Il malware in questione funziona come “testa di ponte” creando delle backdoor utilizzabili per l’installazione di altri software da remoto, mentre il sito di phishing utilizzato nelle email è stato prontamente chiuso dopo la segnalazione della software house.

Un altro dettaglio preoccupante (e sempre più diffuso) è dato anche dal fatto che i siti di phishing utilizzati in queste campagne d’aggressione a danno degli utenti mostrano la presenza del “lucchetto” verde di sicurezza SSL, dando quindi un maggior senso di sicurezza alle potenziali vittime,  fattore che da vari report di sicurezza inizia a riguardare più di un quarto di tutti i siti malevoli in circolazione, motivo in più per prestare sempre la massima attenzione su cosa si scarica, quali siti si visitano e sul contenuto degli allegati ricevuti via email, specie se si tratta di comunicazioni non richieste e ricevute “per caso” nella propria casella email.

Fonte: ZdNet .

Condividi su:
Torna su