Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le janvier 20, 2018, 09:00:46

Titre: /!\ Fausses mises à jour contre les failles Meltdown et Spectre /!\
Posté par: chantal11 le janvier 20, 2018, 09:00:46: Bonjour,

Malwarebytes alerte les utilisateurs Windows sur des fausses mises à jour contre les failles Meltdown et Spectre malveillantes diffusées par courriel d'hameçonnage.
Ce sont actuellement les utilisateurs allemands qui sont ciblés, mas la campagne pourrait être élargie à d'autres pays.

Ce faux patch est en fait une archive ZIP ( Intel-AMD-SecurityPatch-11-01bsi.zip ) contenant le correctif (Intel-AMD-SecurityPatch-10-1-v1.exe).
Après exécution, les utilisateurs s'infectent eux-mêmes avec Smoke Loader (https://blog.malwarebytes.com/threat-analysis/2016/08/smoke-loader-downloader-with-a-smokescreen-still-alive/) , un logiciel malveillant capable de récupérer des charges utiles supplémentaires.

Fake Spectre and Meltdown patch pushes Smoke Loader malware - Blog Malwarebytes (https://blog.malwarebytes.com/cybercrime/2018/01/fake-spectre-and-meltdown-patch-pushes-smoke-loader/)

/!\ Soyez vigilants, seuls les correctifs diffusés par Windows Update ou dans le catalogue Microsoft Update sont à appliquer /!\

SMF 2.0.19 | SMF © 2011, Simple Machines