Gadgetshowto
Die kürzlich entdeckten Meltdown- und Spectre-CPU-Schwachstellen haben die gesamte Branche in Raserei versetzt, und während sie derzeit durch Updates behoben werden, erweist sich die Lösung nun als ein weiteres großes Problem.
Erstens war es die starke Leistungsverlangsamung nach der Installation des Sicherheitspatches, und jetzt gibt es Berichte darüber gefälschter Meltdown- und Spectre-Patch wird für Phishing-Angriffe verbreitet.
Laut einem Bericht wird eine SSL-fähige Domain verwendet, die die offizielle Website des Bundesamtes für Sicherheit in der Informationstechnik (kurz BSI) imitiert, um die schmutzige Tat auszuführen.
Die gefälschte Website bietet Informationen zu den Sicherheitslücken von Meltdown und Spectre über verschiedene Links, die Benutzer zu Ressourcenbanken weiterleiten sollen, wo sie einen umfassenden Einblick in das gesamte Fiasko erhalten.
Die betrügerische Website enthält auch einen Link zum ZIP-Archiv mit dem Titel 'Intel-AMD-SecurityPatch-11-01bsi.zip', welches angeblich den offiziellen Patch für die oben genannten Schwachstellen enthält. Die 'Patch'-Datei ist jedoch nichts anderes als eine geschickt getarnte Malware-Bank, die nur eines und nur eines tut, d. H. Eine als Information stehlende Malware namens Rauchführer.
Sicherheitsexperten haben festgestellt, dass ein System, sobald es mit der Malware infiziert ist, eine Verbindung zu verschiedenen Domänen herstellt und die auf seinem PC gespeicherten privaten Informationen des Benutzers verschlüsselt an böswillige Parteien sendet.
Die deutsche Bundesbehörde hatte Benutzer zuvor davor gewarnt, dass gefälschte BSI-E-Mails als offiziell verteilte Nachrichten an Benutzer gesendet werden. In einer Pressemitteilung sagte BSI klar:
„Im Zusammenhang mit den kürzlich angekündigten Sicherheitslücken„ Spectre “und„ Meltdown “überwacht das BSI derzeit eine SPAM-Welle mit angeblichen Sicherheitswarnungen des BSI. Die Empfänger werden aufgefordert, Sicherheitsupdates durchzuführen, die über einen in der E-Mail enthaltenen Link abgerufen werden können. Der Link führt zu einer gefälschten Website, die Ähnlichkeit mit der Bürger-Website (www.bsi-fuer-buerger.de) des BSI hat. Der Download des angeblichen Updates führt zu einer Malware-Infektion des Computers oder Smartphones. “
Die Agentur riet den Benutzern, alle derartigen E-Mails zu löschen. Falls sie auf einen in der gefälschten E-Mail genannten Link geklickt und eine Webseite geöffnet haben, sollten sie keine Inhalte von der Webseite herunterladen.
Bisher waren die Berichte über solche verschleierten Angriffe zur Verbreitung der Smoke Leader-Malware auf Deutschland beschränkt. Wir empfehlen Benutzern auf der ganzen Welt jedoch, keine Patches herunterzuladen, die nicht von einer autorisierten Quelle stammen oder lückenhaft erscheinen.
