Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Alerte : un faux patch pour Meltdown et Spectre circule sur la toile
Publié leLes cybercriminels n’ont pas attendu longtemps avant d’essayer d’exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d’exploitation, des hackers ont imaginé un moyen pour profiter de la situation.
Malwarebytes détecte un faux patch !
C’est l’éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. En effet, Malwarebytes a détecté un site internet malveillant dont le but est d’encourager les utilisateurs à télécharger un soi-disant patch pour corriger les failles Meltdown et Spectre.
Afin de convaincre les utilisateurs, le site réunit de nombreuses informations sur lesdites failles – informations pertinentes par ailleurs – afin de paraître légitime. De plus, on retrouve aussi le logo du German Federal Office for Information Security. Toutefois, le site n’est relié d’aucune manière au gouvernement allemand.
Un malware caché dans le patch Intel
Le site malveillant met à disposition un fichier en téléchargement, fichier qui se nomme Intel-AMD-SecurityPatch-11-01bsi.zip et qui se décrit comme étant le patch correctif des deux failles. Évidemment, ce n’est pas le cas puisque l’installation du programme apporte Smoke Loader, un malware qui se connecte à de nombreux serveurs distants et qui envoie des données cryptées vers ceux-ci.
Les logiciels de Malwarebytes sont d’ores et déjà en mesure de stopper le fameux fichier tout comme l’antivirus Comodo qui a été averti par les équipes de Malwarebytes.
Assurément, ce faux patch surfe sur la couverture médiatique de ces deux failles. Sachez que les correctifs de Meltdown et Spectre sont, pour certains, déjà déployés par Microsoft et que vous n’avez pas besoin de télécharger des fichiers complémentaires sur d’autres sites dont vous n’êtes pas sûrs de la fiabilité.
Autres articles sur le même sujet
Windows 10X, le système d’exploitation qui sera présent sur les futurs ordinateurs de Microsoft, fait pas mal parler de lui…
Maintenant que Microsoft Edge est également basé sur Chromium, certaines améliorations faites au navigateur web de Microsoft vont également avoir…
Le 12 janvier, la firme de Redmond a déployé son patch Tuesday pour Windows, une série de mises à jour…
En ce début d’année 2021, vous avez peut-être profité des fêtes pour changer votre ordinateur et en acquérir un plus…
Laisser un commentaire