Bezpečnost | Malware

Útočníci zneužívají chyby Meltdown a Spectre úplně jinak než si myslíte. Vyrábí falešné záplaty

Útočníci zneužívají chyby Meltdown a Spectre úplně jinak než si myslíte. Vyrábí falešné záplaty

Bezpečnostní experti na webu zveřejňují koncepty toho, jak lze zneužít procesorové chyby Spectre a Meltdown, zároveň ale dodávají, že především v případě Spectre je to velmi složité. Proto se útočníci rozhodli kritické díry využít jiným způsobem. Jde o tradiční phishing, který se vydává za zprávu důležité německé instituce a servíruje obětem malware.

Web Tom`s Hardware zatím informuje pouze o německé verzi phishingu, dá se však očekávat i další rozšíření. Obětem nejčastěji doputuje jako e-mail, tvářící se jako bezpečností upozornění na kritickou chybu. Obsahuje odkaz na web (s platným SSL certifikátem), který vypadá totožně jako oficiální stránky Spolkového úřadu pro bezpečnost IT. Rozdíl je ten, že zde uživatelé najdou i možnost stáhnout soubor Intel-AMD-SecurityPatch-10-1-v1.exe.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Vlevo ukázka doručeného e-mailu, vpravo stránka vydávající se za oficiální web německého úřadu. Obsahuje odkaz na stažení malwaru (zdroj: BSI)

To, co se tváří jako oprava chyby, je ve skutečnosti malware, který po spuštění otevře útočníkům zadní vrátka pro distribuci dalšího škodlivého kódu. Nabízí se tak krádeže citlivých údajů, ale i zapojení stroje do botnetů.

Opravdové opravy chyb jsou distribuovány v podobě automatických aktualizací pro Windows, macOS i linuxové systémy. Uživatelé by se tak měli vyhnout ručním instalacím, a to především v případech, kdy je odkaz doručen z pochybného zdroje e-mailem. Podobně jako u dalších zpráv s podezřelými odkazy či soubory tak platí základní pravidlo – neotvírat.

O chybách Spectre a Meltdown jsme psali podrobněji:

Diskuze (8) Další článek: Test notebooku HP Spectre 13: je to výkonná tenká žiletka

Témata článku: Hardware, Web, Windows, Bezpečnost, Procesory, Malware, E-mail, Phishing, Spectre, Mel, Zadní vrátka, Německá verze, Podezřelý odkaz, Chyba, Odkaz, Základní pravidlo, Citlivý údaj, Spectre a Meltdown, Doručený e-mail, Automatická aktualizace, Pochybný zdroj, Linuxový systém, Německý úřad, Kritická chyba, Oficiální web


Určitě si přečtěte

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 37

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 81

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

Dubnové aktualizace Windows se nepovedly. Způsobují zamrzání systému

** V úterý začal Microsoft uvolňovat dubnové kumulativní aktualizace ** Netrvalo dlouho a uživatelé začali hlásit první potíže ** Nejčastěji jde o zpomalení a zamrzání systému

Karel Kilián | 130

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 147

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?