Одна из наиболее распространенных тактик, используемых пресловутыми киберпреступниками, заключается в использовании преимуществ популярных тенденций и создании мошеннических веб-сайтов / приложений для обмана пользователей. Похоже, некоторые игроки пытались использовать путаницу вокруг ошибок процессора Meltdown и Sprectre.
Забудьте об ошибках в обновлениях, которые вызывают многочисленные проблемы у пользователей. Malwarebytes обнаружил поддельный пакет обновлений, который устанавливает вредоносное ПО на ваш компьютер. Фирма определила новый домен, который полон материала о том, как Meltdown и Spectre влияют на процессоры.
Сайт, по-видимому, содержит материалы Федерального ведомства по информационной безопасности Германии (BSI). Тем не менее, веб-сайт является мошенническим, и на нем размещена ссылка на ZIP-архив, который представляет собой вредоносную программу. Поддельный файл в архиве - Intel-AMD-SecurityPatch-10-1-v1.exe.
Если пользователь загружает файл и пытается установить его, вредоносная программа Smoke Loader заражает компьютер. Кроме того, он загружает больше полезных нагрузок, подключаясь к различным доменам и отправляя зашифрованный трафик.
Веб-сайт также был замечен, отправляя поддельные фишинговые письма. Вот скриншот:
Конечным пользователям рекомендуется всегда соблюдать осторожность и загружать обновления только из надежных источников. В случае, если вы получаете прямые электронные письма или звонки от поставщиков, принимайте их с недоверием.