Gli attacchi alla sicurezza informatica sono purtroppo un tema di grande attualità che colpisce molti utenti. Durante quest'ultimo periodo alcuni degli attacchi che hanno fatto più parlare di sé sono Spectre e Meltdown.
Come già saprai, Spectre colpisce i processori Intel, AMD e ARM e il problema più serio che provoca è che può spostare informazioni dal kernel in altri luoghi che sono sotto il controllo del malware. Il crollo riguarda solo i processori Intel.
Qualsiasi tipo di dispositivo è esposto a questa vulnerabilità. Oltre ai computer, anche tablet e smartphone sono indifesi contro questo problema. In effetti, da Apple hanno affermato che i loro dispositivi erano esposti, ma non ci hanno messo molto a lanciare una patch di sicurezza contro questo. Da parte loro, anche i browser Google e Firefox mettono una soluzione a questo problema prima di quelli della mela:
Ebbene, sembra che il problema di tutto questo non finisca qui. Approfittando del trambusto che questo problema sta causando, gli aggressori hanno colto l'occasione per lanciare false patch di sicurezza che introducono un malware chiamato Smoke Loader sui computer.
Patch di sicurezza scoperte con il malware Smoke Loader
Quando l'utente esegue queste false patch di sicurezza, ciò che sta realmente facendo è infettare i propri computer con il malware Smoke Loader, che è responsabile del recupero di carichi aggiuntivi. Dopo l'infezione del computer, mostra il file dannoso, che tenta di connettersi a diversi domini e successivamente inviare informazioni crittografate.
In questo modo i criminali informatici, attraverso la presunta patch, introducono nel computer proprio ciò da cui l'utente sta cercando di proteggersi.
La società di sicurezza Malware Bytes ha lanciato l'allarme ed è stata quella che ha allertato questo fatto. Attraverso campagne di phising un'azienda si è presentata impersonando l'Ufficio federale tedesco per la sicurezza delle informazioni e ha offerto questa falsa patch per Intel e AMD.
Naturalmente la pagina non è più operativa ma ci mette in allerta per evitare di scaricare false patch di sicurezza per Spectre e Meltdown.
Come posso evitare di scaricare false patch di sicurezza sul mio computer?
Essere vigili e vigili è importante per evitare questo tipo di eventi. È importante adottare le seguenti misure per evitare di scaricare malware sul computer.
Presta particolare attenzione a
- Non scaricare queste patch di sicurezza dai collegamenti che ti arrivano via e-mail.
- Usa i siti web ufficiali per scaricare le patch di sicurezza
- Verifica che il certificato web sia legittimo
Da Solvetic continueremo a riferire sulle novità relative a questo problema che riguarda la sicurezza degli utenti.
