Bug dei processori, attenzione al falso aggiornamento che ruba dati
Un gruppo di hacker ha provato ad approfittare della fama di Meltdown e Spectre per diffondere un pericoloso malware travestito da patch
Meltdown e Spectre, i due bug dei processori scoperti a cavallo tra fine 2017 e inizio 2018, hanno attirato l’attenzione della stampa di tutto il mondo e spinto gli utenti a installare ogni tipo di aggiornamento capitasse a tiro. E, vale la pena sottolineare, non si è trattato affatto di un comportamento ossessivo-compulsivo. Anzi.
L’unica arma a disposizione per difendersi dal bug dei processori e mettere al sicuro i dati di computer e smartphone è rappresentata proprio dagli aggiornamenti che software house e produttori stanno rilasciando a ritmo sostenuto in queste ultime settimane. Un’occasione molto ghiotta che vari gruppi di cybercriminali non si sono fatti sfuggire: come segnala Malwerbytes, da qualche giorno a questa parte è disponibile online una finta patch per Meltdown e Spectre che infetta i computer su cui viene installata. In questo modo gli hacker hanno accesso diretto alle risorse dei PC e possono trafugare dati e informazioni dal disco rigido.
Attacco phishing per sfruttare Spectre e Meltdown
Per massimizzare la diffusione del virus, gli hacker hanno messo in piedi una campagna phishing che rasenta la perfezione. Diverse migliaia di utenti – soprattutto in Germania, ma non è escluso che la campagna possa presto estendersi anche ad altre nazioni – hanno ricevuto messaggi via posta elettronica o via chat nei quali venivano invitati a visitare un portale web (apparentemente legato al German Federal Office for Information Security) dal quale scaricare la patch Windows per Spectre e Meltdown.
Il file, chiamato “Intel-AMD-SecurityPatch-10-1-v1” non ha nulla a che vedere con il bug dei processori, ma cerca di approfittare della notorietà che ha acquisito per diffondere il malware Smoke Loader, una sorta di trojan che apre le porte del computer ad altri malware e virus. Ciò permette agli hacker di accedere al disco rigido del computer e avere libero accesso a tutte le nostre informazioni.
Aggiornamenti solo attraverso i canali ufficiali
Oltre a mettere in guardia dai tentativi di attacco, gli esperti di Malwerbyte ricordano a tutti gli utenti che gli aggiornamenti vengono diffusi solamente tramite canali ufficiali e non attraverso portali esterni, fossero anche legati a enti governativi. Tra le altre cose, Microsoft ha già rilasciato la sua patch per Meltdown e Spectre, scaricata in autonomia dal sistema operativo per tutti quegli utenti che hanno attivati gli aggiornamenti automatici.
