PC Cảnh báo: Đã xuất hiện bản vá lỗi Spectre/Meltdown giả mạo

Trong thời điểm này, có lẽ thông tin về lỗ hổng bảo mật Spectre/Meltdown xuất hiện trên các bộ vi xử lý Intel và AMD đã được các phương tiện truyền thông trong và ngoài nước phổ biến rộng rãi đến độc giả. Do đó, nhiều người dùng máy tính vì lý do nào đó đã không dùng tính năng cập nhật hệ điều hành của Windows hay MacOS và tự mình tìm kiếm các bản vá lỗi trên mạng Internet. Tuy nhiên, theo báo cáo từ công ty bảo mật Malwarebytes, một tên miền máy chủ (domain) chứa website thông tin và bản vá lỗi Spectre/Meltdown giả mạo đã xuất hiện gần đây hướng đến đối tượng người dùng tại Đức. Điều đáng nói là website này được cho là có liên kết với Văn phòng bảo mật thông tin Liên bang Đức (BSI), đây là hình thức giả mạo để lấy lòng tin từ người dùng tại Đức.

​

Trang web lừa đảo sử dụng giao thức SSL này cho phép người dùng tải về tập tin định dạng ZIP có tên Intel-AMD-SecurityPatch-11-01bsi.zip. Trong đó có chứa thứ được gọi là bản vá lỗi Spectre/Meltdown (Intel-AMD-SecurityPatch-10-1-v1.exe) và tất nhiên đó là tập tin chứa phần mềm độc hại (malware) cho hệ thống của bạn. Khi chạy phần mềm này, máy tính của người dùng sẽ bị nhiệm Smoke Loader, malware này sẽ kết nối máy tính nhiễm đến nhiều máy chủ khác nhau và gửi đi các thông tin người dùng đã được mã hóa.

​

Trong thời điểm hiện tại, người dùng máy tính chỉ nên cập nhật bản vá lỗi Spectre/Meltdown thông qua các bản cập nhật hệ điều hành Windows và MacOS, cũng như cập nhật BIOS cho bo mạch chủ của mình từ NSX chính chủ.

Nguồn: TechPowerUp​