• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Les cybercriminels n’ont pas attendu longtemps avant d’essayer d’exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d’exploitation, des hackers ont imaginé un moyen pour profiter de la situation.

Malwarebytes détecte un faux patch !

C’est l’éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. En effet, Malwarebytes a détecté un site internet malveillant dont le but est d’encourager les utilisateurs à télécharger un soi-disant patch pour corriger les failles Meltdown et Spectre.

Faux patch Meltdown

Afin de convaincre les utilisateurs, le site réunit de nombreuses informations sur lesdites failles – informations pertinentes par ailleurs – afin de paraître légitime. De plus, on retrouve aussi le logo du German Federal Office for Information Security. Toutefois, le site n’est relié d’aucune manière au gouvernement allemand.

Un malware caché dans le patch Intel

Le site malveillant met à disposition un fichier en téléchargement, fichier qui se nomme Intel-AMD-SecurityPatch-11-01bsi.zip et qui se décrit comme étant le patch correctif des deux failles. Évidemment, ce n’est pas le cas puisque l’installation du programme apporte Smoke Loader, un malware qui se connecte à de nombreux serveurs distants et qui envoie des données cryptées vers ceux-ci.

Malwarebytes

Les logiciels de Malwarebytes sont d'ores et déjà en mesure de stopper le fameux fichier tout comme l'antivirus Comodo qui a été averti par les équipes de Malwarebytes.

Assurément, ce faux patch surfe sur la couverture médiatique de ces deux failles. Sachez que les correctifs de Meltdown et Spectre sont, pour certains, déjà déployés par Microsoft et que vous n’avez pas besoin de télécharger des fichiers complémentaires sur d’autres sites dont vous n’êtes pas sûrs de la fiabilité.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Avira Home Guard Avira Home Guard 65 téléchargements

    Avira Home Guard est un logiciel proposé par Avira qui vous indique si votre réseau domestique est suffisamment protégé. Il analyse plusieurs...
    Voir le logiciel

  • ZHPFix 2018 ZHPFix 2018 11 téléchargements

    ZHPFix est un programme permettant de traiter les éléments indésirables listés dans les rapports du logiciel ZHPDiag
    Voir le logiciel

  • ZHPLite 2018 ZHPLite 2018 18 téléchargements

    ZHPLite est un utilitaire permettant d'analyser les rapports de diagnostics réalisés avec ZHPDiag
    Voir le logiciel