Кибер престъпниците веднага се възползваха от събитията около Meltdown и Spectre и от факта, че вече втора седмица са темата на деня.
Освен проблемните ъпдейти, които достигнаха до потребителите, специалистите от Malwarebytes са забелязали и фалшиви актуализации, които заразяват Windows машините с малуера „Smoke Loader“.
От компанията са открили сайт, който обяснява в детайли по какъв начин узвимостите Meltdown и Spectre засягат процесорите, а също така има и информация от немското Федерално бюро за защита на информацията (BSI).
Въпреки че изглежда достоверен, сайтът е зловреден и съдържа линк към ZIP архив, който съдържа в себе си зловреден файл, с името Intel-AMD-SecurityPatch-10-1-v1.exe. Ако потребителите, подлъгани, че свалят кръпка срещу Meltdown и Spectre, го свалят и стартират, се инсталира малуерът Smoke Loader и заразява компютъра на жертвата.
От Malwarebytes също така съобщават и че са забелязали и фишинг имейли, които също са съдържали този файл, опитвайки се да заблудят потребителите и да ги накарат да го свалят и стартират.
Потребителите биват съветвани да внимават откъде свалят кръпки и да правят това само от доверени източници. Ако получават имейли, в които се споменават кръпки, които трябва да се инсталират, по-добре да ги подминат и да се обърнат директно към производителя на операционната система, която използват.
Malwarebytes веднага са предупредили Comodo и CloudFlare и сайтът вече е блокиран, но това не означава, че никой не се е заразил и че не съществуват и други подобни сайтове.
