Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Wullfk

Attention aux fausses mises à jour Meltdown et Spectre sous Windows

Messages recommandés

Bonsoir,

 

Meltdown et Spectre sous Windows, attention aux fausses mises à jour

 

Les utilisateurs Windows sont la cible d’une fausse mise à jour contre les failles Meltdown et Spectre. Elle permet de déployer des logiciels malveillants.

 

L’alerte est lancée par la firme Malwarebytes. Dans un communiqué, elle tire la sonnette d’alarme concernant un faux patch. Il est actuellement proposé aux utilisateurs allemands. Il est cependant précisé qu’il peut facilement subir de petites modifications pour s’attaquer à un public plus large (français, américain, anglais…).

 

Ce faux patch est un fichier exécutable nommé « Intel-AMD-SecurityPatch-10-1-v1 ». Son exécution permet l’installation d’un « Smoke Loader », une forme de malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensibles. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.

 

Malwarebytes explique:

"Nous avons identifié un domaine récemment enregistré qui offre une page d’informations avec différents liens vers des ressources externes sur Meltdown et Spectre et son impact sur les processeurs. Bien qu’il semble provenir de l’Office fédéral allemand de la sécurité de l’information (BSI), ce site d’hameçonnage SSL n’est affilié à aucune entité gouvernementale légitime ou officielle".

 

Source : https://www.ginjfo.com/actualites/securite-informatique/meltdown-et-spectre-sous-windows-attention-aux-fausses-mises-jour-20180116

 

 

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour a tous

 

Ho que oui ,

mais ce type de de malveillance se propage généralement par des pièces jointes a des mails

ou des liens que se soi sur des mails ou sur le web

 

alors plus que jamais il faut être vigilant

 

les seules mise a jour valables sont celles fournies par Windows Update , ou les sites de support officiels des fabriquants.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Je me doutais que ce type d'infection serait exploité, je vais même plus loin, avec les différents outils de détection de vulnérabilité aux failles Spectre et Meltdown, qui sont sortie en peu de temps, ça ne m'étonnerais guère que ce filon soit exploité par des pirates en proposant de faux outils de détection.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Information donner par Chantal11 smileJap.gif

 

Malwarebytes alerte les utilisateurs Windows sur des fausses mises à jour contre les failles Meltdown et Spectre malveillantes diffusées par courriel d'hameçonnage.
Ce sont actuellement les utilisateurs allemands qui sont ciblés, mas la campagne pourrait être élargie à d'autres pays.

Ce faux patch est en fait une archive ZIP ( Intel-AMD-SecurityPatch-11-01bsi.zip ) contenant le correctif (Intel-AMD-SecurityPatch-10-1-v1.exe).

Après exécution, les utilisateurs s'infectent eux-mêmes avec Smoke Loader , un logiciel malveillant capable de récupérer des charges utiles supplémentaires.

Fake Spectre and Meltdown patch pushes Smoke Loader malware - Blog Malwarebytes


/!\ Soyez vigilants, seuls les correctifs diffusés par Windows Update ou dans le catalogue Microsoft Update sont à appliquer /!\

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×