谨防假崩溃和幽灵补丁
网络攻击者使用熔点和幽灵的第一次尝试似乎是伪安全更新来修复缺陷。
安全公司Malwarebyes的研究人员已经发现了一个德语网站,似乎是政府支持的,并提供关于崩溃和幽灵的帮助,而是包括与恶意软件的链接。
“虽然它似乎来自德国联邦信息安全(BSI),但是,这种支持的SSL的网络钓鱼网站并非隶属于任何合法或官方政府实体,”Malwarebytes的Malwarebe智力分析师JérômeSegura,在博客中写道邮政。
假“sicherheit-informationstechnik.bid”站点包括zip存档的链接,该链接声称包含最近公开的exproitsthat的补丁影响大多数现代计算设备。
但假安全更新 - 英特尔-AMD-SecurityPatch-10-1-V1.exe - 真的是一个名为Shovel Loader的恶意软件,可以检索额外的有效载荷。
“感染后流量显示了尝试连接各个域并发送加密信息的恶意文件,”赛尔拉写道。
“滥用SSL证书中的TheSubject替代名称域显示了与.BID域相关的其他属性,包括为AFake Adobe Flash Player更新的德国模板,”他说。
根据SEGURA的说法,MalwareBytes通知Comodo和CloudFlare关于假的帮助网站,在几分钟内在几分钟内坐落。
“在线犯罪分子对于利用宣传活动并迅速利用它们,通常是通过网络钓鱼活动的迅速利用它们。这个特殊的人很有趣,因为人们被告知申请补丁,这正是骗子在伪装下提供的东西,“他说。
塞古拉还警告组织在敦促供应商执行行动时采取任何行动。“有机会是假的,旨在欺骗你或感染你的电脑,”他说。
根据Segura的说法,当供应商将直接联系以敦促组织来申请更新时,很少有合法案件。在这种情况下,他说,组织应首先通过其他在线资源验证信息。
Segura还警告说,使用SSL(HTTPS)的网站不一定值得信赖。“证书的存在只是意味着计算机和该网站之间运输的数据是安全的,但这与提供的意图或内容无关,这可能是一个总骗局,”他说。