أولا كان هناك تباطء شديد في الأداء بعد تثبيت التحديث الأمني الأخير و الآن هناك تقارير عن برمجيات وهمية تنتشر على أساس أنها ترقيعات أمنية لثغرتي Meltdown و Spectre و لكنها تستعمل للتصيد و إختراق المستخدمين
وفقا لتقارير فإنه يتم استعمال دومين نوعا شبيه و تقليد للموقع الإتحاد الألماني لأمن المعلومات "Bundesamt für Sicherheit in der Informationstechnik" او بإختصار BIS للقيام بهذا الأمر القذر
الموقع المزيف يقدم معلومات حول ثغرتي Meltdown و Spectre و يتم استغلال بعض الروابط التي من شأنها أن تقدم للمستخدم العديد من المعلومات و تثري معرفته
كما يطلب منك الموقع تنزيل ملف zip يسمى ب "Intel-AMD-SecurityPatch-11-01bsi.zip" الذي يفترض به أنه سيكون تصحيح لمشكلة الثغرتين لكنه و على العكس تماما الشيء الوحيد الذي يقوم به هو سرقت معلوماتك مباشرة و ارسالها الى سرفرات و هذا الملور او الفيروس يسمى ب Smoke Leader
اكتشف خبراء الأمن أنه بمجرد إصابة النظام بالبرامج الضارة، فإنه يتصل بسرفرات مختلفة ويرسل المعلومات الخاصة بالمستخدم المخزنة على جهاز الكمبيوتر الخاص بهم إلى الأطراف الخبيثة في شكل مشفر.
وقد حذرت الوكالة الفيدرالية الألمانية المستخدمين في وقت سابق من رسائل البريد الإلكتروني المزيفة التي يتم إرسالها إلى المستخدمين في شكل رسائل موزعة رسميا. في بيان صحفي، قال بسي بوضوح:
"في سياق ثغرتي Meltdown و Spectre التي أعلن عنها مؤخرا ، يراقب bsi حاليا موجة سبام مع تحذيرات أمنية مزعومة من bsi . يطلب من المستخدمين إجراء تحديثات الأمان التي في رابط موجود في البريد. الرابط يؤدي إلى موقع ويب وهمية، والتي تشابه موقع (www.bsi-fuer-buerger.de) من bsi. يؤدي تنزيل التحديث المزعوم إلى حدوث إصابة ببرامج ضارة من جهاز الكمبيوتر أو الهاتف الذكي. "
وأوصت الوكالة المستخدمين بحذف كل هذه الرسائل الإلكترونية، وفي حالة النقر على رابط ذكر في البريد الإلكتروني المزيف وفتح صفحة ويب، يجب ألا يقوموا بتنزيل أي محتوى من صفحة الويب
وحتى الآن، فإن تقارير مثل هذه الهجمات المحجوبة لنشر البرمجيات الخبيثة Smoke Leader قد اقتصرت على ألمانيا، ولكننا ننصح المستخدمين في جميع أنحاء العالم بالامتناع عن تحميل أي التصحيح الذي ليس من مصدر معتمد أو يبدو رسميا.
[favorite]
إرسال تعليق