Després del descobriment de les vulnerabilitats de seguretat Meltdown i Spectre relacionades amb tots els processadors moderns fabricats en els darrers deu anys que afecten gairebé tots els dispositius informàtics i sistemes operatius, moltes empreses van començar a llançar pegats per mitigar-los. Vulnerabilitats.
Aprofitant això, els ciberdelinqüents han començat a estafar suplantacions de identitat proporcionant pegats falsos a Meltdown i Spectre. Una d'aquestes estafes és descoberta per Malwarebytes recentment dirigit als usuaris alemanys. Va trobar un domini registrat habilitat per SSL que oferia informació sobre aquestes vulnerabilitats de seguretat proporcionant enllaços externs a altres recursos.
Tot i que el contingut del lloc web prové de l’Oficina Federal Alemanya de Seguretat de la Informació (BSI), no està afiliat a cap entitat governamental legal. A més, proporcionava un enllaç fals a un arxiu ZIP (Pedaç de seguretat Intel-AMD-11-01bsi.zip) que conté un pedaç Intel-AMD-security patch-10-1-v1.exe. que és un malware.
Malauradament, si els usuaris descarreguen aquests fitxers, els seus ordinadors estaran infectats pel programari maliciós Smoke Loader. Aquest programari maliciós pot descarregar més càrregues útils mitjançant la connexió a diversos dominis i l’enviament de fitxers xifrats.
Malwarebytes va informar immediatament d'aquest abús a Comodo i CloudFlare que van ser resolts ràpidament per ells. Per tant, es recomana descarregar el programari de proveïdors legítims perquè els delinqüents en línia sempre esperen aprofitar els esdeveniments publicitats i explotar-los. Tingueu en compte també que tots els llocs que fan servir https no han de ser fiables com el Certificats SSL només implica una comunicació segura entre llocs web i navegadors, però no està relacionada amb el contingut ofert.
