Alerte : un faux patch pour Meltdown et Spectre circule sur la toile

Publié le 16 janvier 2018

Les cybercriminels n’ont pas attendu longtemps avant d’essayer d’exploiter les failles Spectre et Meltdown afin de piéger les utilisateurs. Alors que tout le monde attend les patchs pour les différents systèmes d’exploitation, des hackers ont imaginé un moyen pour profiter de la situation.

Malwarebytes détecte un faux patch !

C’est l’éditeur Malwarebytes qui a révélé la supercherie sur son blog. Les équipes de chercheurs ont détecté ce piège qui cible tout particulièrement les utilisateurs allemands. En effet, Malwarebytes a détecté un site internet malveillant dont le but est d’encourager les utilisateurs à télécharger un soi-disant patch pour corriger les failles Meltdown et Spectre.

Afin de convaincre les utilisateurs, le site réunit de nombreuses informations sur lesdites failles – informations pertinentes par ailleurs – afin de paraître légitime. De plus, on retrouve aussi le logo du German Federal Office for Information Security. Toutefois, le site n’est relié d’aucune manière au gouvernement allemand.

Un malware caché dans le patch Intel

Le site malveillant met à disposition un fichier en téléchargement, fichier qui se nomme Intel-AMD-SecurityPatch-11-01bsi.zip et qui se décrit comme étant le patch correctif des deux failles. Évidemment, ce n’est pas le cas puisque l’installation du programme apporte Smoke Loader, un malware qui se connecte à de nombreux serveurs distants et qui envoie des données cryptées vers ceux-ci.

Les logiciels de Malwarebytes sont d’ores et déjà en mesure de stopper le fameux fichier tout comme l’antivirus Comodo qui a été averti par les équipes de Malwarebytes.

Assurément, ce faux patch surfe sur la couverture médiatique de ces deux failles. Sachez que les correctifs de Meltdown et Spectre sont, pour certains, déjà déployés par Microsoft et que vous n’avez pas besoin de télécharger des fichiers complémentaires sur d’autres sites dont vous n’êtes pas sûrs de la fiabilité.