恶意软件假冒 Intel 漏洞补丁：开后门 偷隐私

恶意软件假冒 Intel 漏洞补丁：开后门 偷隐私

针对 Spectre/Meltdown 漏洞，从芯片/主板硬件到操作系统，从整机到云服务，各路厂商都在全力更新补丁来修复它。然而就在这一片混乱之中，浑水摸鱼的也来了。安全机构 MalwareBytes 最近发现了一种恶意软件，居然会假装自己是漏洞补丁来蒙骗用户。

这个冒牌补丁是个 exe 可执行文件，文件名为「Intel-AMD-SecurityPatch-10-1-v1」，一旦安装就会在用户电脑上释放恶意软件 Smoke Loader。随后，它就会打开后门，执行各种后续操作，尤其是尝试连接一些俄罗斯域名，窃取并发送隐私信息、敏感数据等等。

非为了便于传播，恶意软件作者还制作了一个仿冒德国联邦信息安全办公室 (BSI) 的网站，甚至用上了 SSL 加密，以此宣传漏洞安全、传播假冒补丁。目前，这个恶意软件只会攻击德语系统，但不排除后续扩散到其他地区，以及类似恶意软件的出现。