menu
menu
logo

Под видом патчей для Meltdown и Spectre распространяется опасный зловред

Ведущие технологические компании продолжают активно выпускать обновления безопасности, призванные устранить угрозу недавно обнаруженных уязвимостей Meltdown и Spectre. Всеобщий ажиотаж вокруг этих уязвимостей умело используют в своих целях и хакеры. Одну из их уловок разоблачили специалисты компании Malwarebytes: они сообщили об обнаружении фальшивого сайта, который под видом обновлений безопасности распространял вредоносное ПО.

Атака была направлена на немецких пользователей, а сайт выдавался за принадлежащий Федеральному управлению информационной безопасности Германии (BSI). Мошенники массово рассылали письма с предупреждениями о необходимости установить обновления против Meltdown и Spectre и ссылкой на свой ресурс, где, якобы, эти обновления можно загрузить. В действительности ZIP-архив, на который отсылал сайт, содержал вредоносное ПО Smoke Loader, используемое для загрузки на инфицированные системы дополнительных зловредов. После сообщения Malwarebytes сайт был оперативно заблокирован, а власти Германии предупредили граждан об опасности.

Комментируя инцидент, ведущий исследователь Malwarebytes Джером Сегура заявил, что хакеры умело использовали ситуацию: СМИ в последние дни постоянно твердят о необходимости загрузки патчей – и идея распространять под видом патчей вредоносное ПО имела высокие шансы на успех. Он также подчеркнул, что и крупные разработчики, и власти крайне редко обращаются к гражданам напрямую с просьбами установить какое-либо ПО. И, столкнувшись с такими обращениями в виде, например, сообщений электронной почты, следует проявить максимальную осторожность. Наконец, Сегура отметил и тот факт, что мошеннический сайт имел SSL-сертификат, а потому идентифицировался браузерами как безопасный. «Следует понимать, что такой сертификат означает лишь то, что обмен данными между вашим компьютером и сайтом защищен шифрованием, – пояснил Сегура. – Но это ничего не говорит ни о подлинности, ни о безопасности контента самого сайта».

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте