• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Les cybercriminels n’ont pas attendu longtemps avant d’essayer d’exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d’exploitation, des hackers ont imaginé un moyen pour profiter de la situation.

Malwarebytes détecte un faux patch !

C’est l’éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. En effet, Malwarebytes a détecté un site internet malveillant dont le but est d’encourager les utilisateurs à télécharger un soi-disant patch pour corriger les failles Meltdown et Spectre.

Faux patch Meltdown

Afin de convaincre les utilisateurs, le site réunit de nombreuses informations sur lesdites failles – informations pertinentes par ailleurs – afin de paraître légitime. De plus, on retrouve aussi le logo du German Federal Office for Information Security. Toutefois, le site n’est relié d’aucune manière au gouvernement allemand.

Un malware caché dans le patch Intel

Le site malveillant met à disposition un fichier en téléchargement, fichier qui se nomme Intel-AMD-SecurityPatch-11-01bsi.zip et qui se décrit comme étant le patch correctif des deux failles. Évidemment, ce n’est pas le cas puisque l’installation du programme apporte Smoke Loader, un malware qui se connecte à de nombreux serveurs distants et qui envoie des données cryptées vers ceux-ci.

Malwarebytes

Les logiciels de Malwarebytes sont d'ores et déjà en mesure de stopper le fameux fichier tout comme l'antivirus Comodo qui a été averti par les équipes de Malwarebytes.

Assurément, ce faux patch surfe sur la couverture médiatique de ces deux failles. Sachez que les correctifs de Meltdown et Spectre sont, pour certains, déjà déployés par Microsoft et que vous n’avez pas besoin de télécharger des fichiers complémentaires sur d’autres sites dont vous n’êtes pas sûrs de la fiabilité.

Articles sur le même sujet

Laisser un commentaire pour l'article Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • Guide pratique de sensibilisation au RGPD Guide pratique de sensibilisation au RGPD 34 téléchargements

    Ce guide pratique a été élaboré par Bpifrance et la Cnil pour aider les TPE et les PME à se mettre en conformité avec le RGPD
    Voir le logiciel

  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 474 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 45 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel