Aller au contenu


Photo
- - - - -

Attention aux fausses mises à jour Meltdown et Spectre sous Windows


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 737 messages

Posté 20 janvier 2018 - 12:35

Bonsoir,

 

Meltdown et Spectre sous Windows, attention aux fausses mises à jour

 

Les utilisateurs Windows sont la cible d’une fausse mise à jour contre les failles Meltdown et Spectre. Elle permet de déployer des logiciels malveillants.

 

L’alerte est lancée par la firme Malwarebytes. Dans un communiqué, elle tire la sonnette d’alarme concernant un faux patch. Il est actuellement proposé aux utilisateurs allemands. Il est cependant précisé qu’il peut facilement subir de petites modifications pour s’attaquer à un public plus large (français, américain, anglais…).

 

Ce faux patch est un fichier exécutable nommé « Intel-AMD-SecurityPatch-10-1-v1 ». Son exécution permet l’installation d’un « Smoke Loader », une forme de malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensibles. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.

 

Malwarebytes explique:

"Nous avons identifié un domaine récemment enregistré qui offre une page d’informations avec différents liens vers des ressources externes sur Meltdown et Spectre et son impact sur les processeurs. Bien qu’il semble provenir de l’Office fédéral allemand de la sécurité de l’information (BSI), ce site d’hameçonnage SSL n’est affilié à aucune entité gouvernementale légitime ou officielle".

 

Source : https://www.ginjfo.c...s-jour-20180116

 

 

 

 

 


  • 0

PUBLICITÉ

    Annonces Google

#2 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 522 messages

Posté 20 janvier 2018 - 12:55

Ça devient de plus en plus un parcours du combattant ! icon_eek.gif


  • 0

#3 ab-web

ab-web

    Mega Power Extrem Member

  • Membres
  • 8 556 messages

Posté 20 janvier 2018 - 09:34

Bonjour a tous

 

Ho que oui ,

mais ce type de de malveillance se propage généralement par des pièces jointes a des mails

ou des liens que se soi sur des mails ou sur le web

 

alors plus que jamais il faut être vigilant

 

les seules mise a jour valables sont celles fournies par Windows Update , ou les sites de support officiels des fabriquants.


  • 0

#4 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 737 messages

Posté 20 janvier 2018 - 11:49

Bonjour,

 

Je me doutais que ce type d'infection serait exploité, je vais même plus loin, avec les différents outils de détection de vulnérabilité aux failles Spectre et Meltdown, qui sont sortie en peu de temps, ça ne m'étonnerais guère que ce filon soit exploité par des pirates en proposant de faux outils de détection.


  • 0

#5 tomtom95

tomtom95

    Mega Power Extrem Member

  • Equipe Sécurité
  • 8 468 messages

Posté 20 janvier 2018 - 02:08

Bonjour,

 

Information donner par Chantal11 smileJap.gif

 

Malwarebytes alerte les utilisateurs Windows sur des fausses mises à jour contre les failles Meltdown et Spectre malveillantes diffusées par courriel d'hameçonnage.
Ce sont actuellement les utilisateurs allemands qui sont ciblés, mas la campagne pourrait être élargie à d'autres pays.

Ce faux patch est en fait une archive ZIP ( Intel-AMD-SecurityPatch-11-01bsi.zip ) contenant le correctif (Intel-AMD-SecurityPatch-10-1-v1.exe).

Après exécution, les utilisateurs s'infectent eux-mêmes avec Smoke Loader , un logiciel malveillant capable de récupérer des charges utiles supplémentaires.

Fake Spectre and Meltdown patch pushes Smoke Loader malware - Blog Malwarebytes


/!\ Soyez vigilants, seuls les correctifs diffusés par Windows Update ou dans le catalogue Microsoft Update sont à appliquer /!\


  • 0









Sujets similaires :     x