A Malwarebytes legutóbbi jelentése komoly problémára és egyben elkerülhetetlen trendre hívja fel a figyelmet. A Spectre és a Meltdown sérülékenységek óriási figyelmet kaptak a médiában, rengetegen foglalkoznak a frissítésekkel és az azok által kiváltott teljesítménycsökkenéssel.
Mivel felhívták a figyelmet a sérülékenységekre, ezért az emberek megoldást keresnek, mert szeretnék minimalizálni a kockázatokat. Majdnem mindenki szeretné telepíteni a javításokat, ezért aztán a támadók is akcióba lendültek, és kamu frissítésekkel kezdték el feltölteni az internetet.
Az ilyen javításokkal könnyedén átverhetnek bárkit, aki nem profi vagy szakértő a témában. A Malwarebytes biztonsági szakemberei olyan újonnan regisztrált domaint találtak, amely első körben a német embereket célozta meg. A Google fordítási tudásának hála valószínűleg hamarosan közel minden országra kiterjedő hadjáratot indítanak a csalók.
A weboldal információkat és linkeket ígér a Meltdown és a Spectre sérülékenységekkel kapcsolatban, részletezi, hogy miként érinti az egész a processzorokat, illetve a német Szövetségi Információbiztonsági Hivatalt (BSI) is emlegeti.
Azzal viszont semmilyen kapcsolatban nem áll, akkor sem, ha az oldal SSL-kapcsolatot használ. Valójában egy ZIP fájl letöltését kívánja elérni: [Intel-AMD-SecurityPatch-11-01bsi.zip]. A csomag egy [Intel-AMD-SecurityPatch-10-1-v1.exe] fájlt tartalmaz, ami kártevő. A futtatása után megfertőzi a PC-t a Smoke Loaderrel, ami további kártevőket hív meg a gépre. A vizsgálatok szerint számos domainhez csatlakozik a kártevő, és titkosított információkat küld.
