نقص های امنیتی Meltdown و Spectre دستگاه های بسیار زیادی را تحت تاثیر خود قرار داده اند. برای رهایی از این وضعیت، OEM ها آپدیتی را به منظور وصله زدن به این نقص های امنیتی، منتشر کرده اند.

با این حال، به نظر می رسد منبع جدیدی دست به انتشار به روز رسانی های تقلبی تحت عنوان “پچ های جدید برای نقص های امنیتی Meltdown و Spectre” زده است. شرکت Malwarebytes، که در زمینه های امنیتی فعالیت دارد، گزارش داده که سایت های بد اندیش لینک های مختلفی که در رابطه با نواقص امنیتی Meltdown و Spectre و نحوه ی پیشگیری از آنها هستند را به وجود آورده و در اختیار منابع مختلف می گذارند.

اگر یکی از این لینک ها را دنبال کنید، شما را به فایل زیپی که دارای یک فایل نصبی به نام “Intel-AMD-SecurityPatch-10-1-v1.exe” است، هدایت می کند و در واقع وانمود می کند که دارای وصله هایی برای نواقص امنیتی است. این فایل دارای بدافزاریست به نام “Smoke Loader” که می تواند در سیستم نفوذ کرده و اطلاعات با ارزش و حیاتی کاربران را به سرقت ببرد.

شرکت Malwarebytes اظهار داشت:

ما یک دامنه ی اخیرا ثبت شده را شناسایی کردیم که اطلاعاتی را همراه با لینک های مختلف به منابع خارجی درباره ی پچ های امنیتی Meltdown و Spectre و اینکه چگونه پردازنده ها را تحت تاثیر قرار می دهد، ارائه می داد. در وحله ی اول بنظر می رسید که از دفتر فدرال آلمان نشات می گیرد، اما متوجه شدیم که این سایت فیشینگ با SSL فعال، دارای هیچگونه حقوق قانونی نبوده و به هیچ نهاد رسمی وابسته نیست.

برخی شرکت های نرم افزارهای آنتی ویروس نیز در تلاش برای به روز رسانی هر چه سریع تر نرم افزار خود به منظور جلوگیری از این به روز رسانی های تقلبی می باشند. همچنین شرکت Malwarebytes به کاربران توصیه می کند از باز کردن لینک های مشکوک در ایمیل ها یا منابع دیگر بپرهیزند. همینطور شما هم بهتر است مسائل امنیتی را در نظر داشته و به هیچ وجه اقدام به دانلود به روز رسانی ها از شبکه های غیر رسمی نکنید.

منبع :

WINDOWSLATEST

44 پست
علی شورابی
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , ,