As vulnerabilidades Meltdown e Spectre tem sido um dos pontos centrais das noticias ao longo dos últimos dias, e a grande maioria dos fabricantes já disponibilizaram ou encontram-se em via de lançar as correções.
No entanto, com a elevada procura de utilizadores por correções e patches, este também será um campo atrativo para a propagação de conteúdo malicioso. Recentemente começou-se a verificar um aumento no número de sites maliciosos, prometendo correções para o Spectre e Meltdown, mas que possuem como objetivo final a instalação de malware nos sistemas.
De acordo com a empresa de segurança Malwarebytes, um destes exemplos foi recentemente identificado para utilizadores na Alemanha. Neste um site similar ao das autoridades alemãs estaria a propagar informações acerca das vulnerabilidades, em conjunto com um suposto patch. No entanto, uma vez instalado, este “patch” iria levar à instalação de um malware conhecido como “Smoke Loader”, o qual, por sua vez, poderia descarregar ainda mais malware para o sistema.
A par com este caso, também tem sido verificado múltiplos websites que prometem distribuir ficheiros de correção, mas que na realidade não passam de malware escondido ou programas oficiais modificados de forma não autorizada.
Como sempre, é recomendado que os utilizadores mantenham os seus sistemas atualizados. No entanto, estas atualizações devem ser sempre instaladas sobre fontes fidedignas. No caso de fabricantes de hardware, aceda aos sites oficiais da empresa para descarregar as últimas versões de software existente, evitando procurar em sites de terceiros.
Nenhum comentário
Seja o primeiro!