Bug dei processori: attenzione ai falsi aggiornamenti

February 1 2018
Scheda utente
Altri testi utente
RSS utente

Un gruppo di hacker ha provato ad approfittare della fama di Meltdown e Spectre per diffondere un pericoloso malware travestito da patch.

Meltdown e Spectre, i due bug dei processori scoperti recentemente, hanno attirato l’attenzione della stampa di tutto il mondo e spinto gli utenti a installare ogni tipo di aggiornamento capitasse a tiro. E, vale la pena sottolineare che non si è trattato affatto di un comportamento ossessivo-compulsivo.

L’unica arma a disposizione per difendersi dal bug dei processori, e mettere al sicuro i dati di computer e smartphone, è rappresentata proprio dagli aggiornamenti che software house e produttori stanno rilasciando a ritmo sostenuto in queste ultime settimane. Un’occasione molto ghiotta che vari gruppi di cybercriminali non si sono lasciati scappare: come segnala Malwerbytes, da qualche giorno a questa parte è disponibile online una finta patch per Meltdown e Spectre che infetta i computer su cui viene installata. In questo modo gli hacker hanno accesso diretto alle risorse dei PC e possono trafugare dati e informazioni dal disco rigido.

Attacco phishing per sfruttare Spectre e Meltdown

Per massimizzare la diffusione del virus, gli hacker hanno messo in piedi una campagna phishing che rasenta la perfezione. Diverse migliaia di utenti, soprattutto in Germania, ma non è escluso che la campagna possa presto estendersi anche ad altre nazioni, hanno ricevuto messaggi via posta elettronica o via chat nei quali venivano invitati a visitare un portale web (apparentemente legato al German Federal Office for Information Security) dal quale scaricare la patch Windows per Spectre e Meltdown.

Il file, chiamato “Intel-AMD-SecurityPatch-10-1-v1” non ha nulla a che vedere con il bug dei processori, ma cerca di approfittare della notorietà che ha acquisito per diffondere il malware Smoke Loader, una sorta di trojan che apre le porte del computer ad altri malware e virus. Ciò permette agli hacker di accedere al disco rigido del computer e avere libero accesso a tutte le nostre informazioni.

Aggiornamenti solo attraverso i canali ufficiali

Oltre a mettere in guardia dai tentativi di attacco, gli esperti di Malwerbyte ricordano a tutti gli utenti che gli aggiornamenti vengono diffusi solamente tramite canali ufficiali e non attraverso portali esterni, fossero anche legati a enti governativi. Tra le altre cose, Microsoft ha già rilasciato la sua patch per Meltdown e Spectre, scaricata in autonomia dal sistema operativo per tutti quegli utenti che hanno attivati gli aggiornamenti automatici.



Licenza di distribuzione:
FONTE ARTICOLO
Alessio Arrigoni
Responsabile pubblicazioni - Alessio Arrigoni
Vedi la scheda di questo utente
Vedi altre pubblicazioni dell'utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Leggi come procedere