Satu teknik yang paling umum digunakan oleh penjahat cyber terkenal yakni mengambil keuntungan dari tren populer dan menciptakan situs palsu / aplikasi untuk mengelabui pengguna. Sepertinya pemain lain mencoba memanfaatkan exploit chip CPU Meltdown dan Sprectre .
Malwarebytes menemukan paket update palsu yang menginstal malware di komputer Anda. Perusahaan mengidentifikasi domain baru yang penuh dengan materi bagaimana Meltdown dan mempengaruhi CPU.
Situs web tersebut tampaknya memiliki konten Kantor Informasi Keamanan Federal Jerman (BSI). Namun, situs web tersebut palsu dan berisi link ZIP, yang merupakan bagian dari malware. File palsu dalam arsip adalah Intel-AMD-SecurityPatch-10-1-v1.exe.
Jika pengguna mendownload file dan mencoba menginstalnya, malware Smoke Loader akan menginfeksi PC. Lebih jauh lagi ialah akan ada permintaan download dengan menghubungkan ke berbagai domain dan mengirim lalu lintas terenkripsi.
Situs ini juga mengirim email phishing palsu. Berikut screenshotnya:
Malwarebytes menghubungi CloudFlare dan Comodo mengenai penyalahgunaan ini dan situs tersebut tidak lagi muncul. Tapi, bukan berarti hacker tidak mencoba memanfaatkan berita yang dipublikasikan tersebut.
Pengguna disarankan untuk selalu berhati-hati dan mendownload update dari sumber yang dapat diandalkan saja.
Leave a Reply
Your email address will not be published. Required fields are marked *