在電腦中央處理器大廠英特爾(Intel)被爆出產品存在重大安全性漏洞後,各大科技廠商皆紛紛對旗下產品推出修補程式,例如微軟(Microsoft)與蘋果(Apple)皆已推出軟體更新讓使用者免費下載。但是,德國的聯邦安全與IT辦公室(BSI)則警告,目前網路上已出現假冒修補程式的「網路釣魚」電子郵件,目的在於騙受害者安裝假造的修補程式,實際上則安裝了電腦病毒程式。
英特爾被爆出的嚴重漏洞,主要存在於中央處理器(CPU)的晶片硬體設計;研究人員將此次發現的兩大漏洞,分別命名為Meltdown與Spectre。第一項漏洞稱為災難(Meltdown),這項漏洞影響英特爾晶片,讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙,可能會讓駭客讀取電腦記憶體,盜走帳號和密碼。第二項漏洞稱為幽靈(Spectre),影響英特爾、超微和安謀等公司晶片,讓駭客得以騙過沒問題的應用程式,讀取機密資訊。
在Meltdown與Spectre漏洞公佈後,各大軟、硬體廠商相繼發佈修補程式。不過,德國聯邦安全與IT辦公室(BSI)於16日發現,有不法駭客冒充BSI散發大量電子郵件進行「網路釣魚」,該電郵中宣稱提供Meltdown與Spectre漏洞修補程式下載聯結,點下連結後會開始下載一份檔名為「Intel-AMD-SecurityPatch-11-01bsi.zip」的壓縮檔,不過實際上,這卻是名為「Smoke Loader」的惡意程式。
該郵件冒用政府單位名義,誘導民眾安裝Smoke Loader惡意程式後,Smoke Loader會偷偷替換掉Windows作業系統中提供檔案總管等功能的系統主程式「explorer.exe」,之後便鳩佔鵲巢的潛伏在受害電腦中,並主動連上一個俄羅斯的伺服器,接下來就會開始瞞著使用者下載各種惡意軟體,在受害者的電腦系統中大開後門。
雖然目前資訊安全公司Malwarebytes在發現此攻擊手法後,已經通報Comodo及網域代管業者CloudFlare封鎖該伺服器;但其實,「不要隨意點擊電子郵件中的超連結」才是避免此次攻擊的根本之道。
