Les attaques de cybersécurité sont malheureusement un sujet très actuel qui touche de nombreux utilisateurs. Au cours de cette dernière période, certaines des attaques qui ont fait le plus parler sont Spectre et Meltdown.
Comme vous le savez déjà, Spectre affecte les processeurs Intel, AMD et ARM et le problème le plus grave qu'il cause est qu'il peut déplacer des informations du noyau vers d'autres endroits qui sont sous le contrôle du malware. Meltdown n'affecte que les processeurs Intel.
Tout type d'appareil est exposé à cette vulnérabilité. En plus des ordinateurs, les tablettes et les smartphones sont également sans défense face à ce problème. En fait, d'Apple, ils ont déclaré que leurs appareils étaient exposés, mais ils n'ont pas tardé à lancer un correctif de sécurité contre cela. De leur côté, les navigateurs Google et Firefox ont également mis une solution à ce problème avant ceux de la pomme :
Eh bien, il semble que le problème de tout cela ne s'arrête pas là. Profitant de l'agitation causée par ce problème, les attaquants en ont profité pour lancer de faux correctifs de sécurité qui introduisent un malware appelé Smoke Loader sur les ordinateurs.
Correctifs de sécurité découverts avec le malware Smoke Loader
Lorsque l'utilisateur exécute ces faux correctifs de sécurité, il infecte en réalité ses ordinateurs avec le malware Smoke Loader, qui est chargé de récupérer des charges supplémentaires. Après l'infection de l'ordinateur, il affiche le fichier malveillant, qui essaie de se connecter à plusieurs domaines et d'envoyer plus tard des informations cryptées.
De cette façon, les cybercriminels, à travers le correctif supposé, introduisent dans l'ordinateur précisément ce dont l'utilisateur essaie de se protéger.
La société de sécurité Malware Bytes a sonné l'alarme et c'est elle qui a alerté sur ce fait. Grâce à des campagnes de phinsing, une entreprise s'est présentée se faisant passer pour l'Office fédéral allemand de la sécurité de l'information et a proposé ce faux correctif pour Intel et AMD.
Naturellement la page n'est plus opérationnelle mais elle nous met en alerte pour éviter de télécharger de faux patchs de sécurité pour Spectre et Meltdown.
Comment puis-je éviter de télécharger de faux correctifs de sécurité sur mon ordinateur ?
Être vigilant et vigilant est important pour éviter ce genre d'événements. Il est important que vous preniez les mesures suivantes pour éviter de télécharger des logiciels malveillants sur votre ordinateur.
Portez une attention particulière à
- Ne téléchargez pas ces correctifs de sécurité à partir de liens qui vous parviennent par e-mail.
- Utilisez les sites Web officiels pour télécharger les correctifs de sécurité
- Vérifiez que le certificat Web est légitime
De Solvetic, nous continuerons à informer sur les nouvelles liées à ce problème qui affecte la sécurité des utilisateurs.
