好康分享

新頭殼newtalk

在電腦中央處理器大廠英特爾（Intel）被爆出產品存在重大安全性漏洞後，各大科技廠商皆紛紛對旗下產品推出修補程式，例如微軟（Microsoft）與蘋果（Apple）皆已推出軟體更新讓使用者免費下載。但是，德國的聯邦安全與IT辦公室（BSI）則警告，目前網路上已出現假冒修補程式的「網路釣魚」電子郵件，目的在於騙受害者安裝假造的修補程式，實際上則安裝了電腦病毒程式。

英特爾被爆出的嚴重漏洞，主要存在於中央處理器（CPU）的晶片硬體設計；研究人員將此次發現的兩大漏洞，分別命名為Meltdown與Spectre。第一項漏洞稱為災難（Meltdown），這項漏洞影響英特爾晶片，讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙，可能會讓駭客讀取電腦記憶體，盜走帳號和密碼。第二項漏洞稱為幽靈（Spectre），影響英特爾、超微和安謀等公司晶片，讓駭客得以騙過沒問題的應用程式，讀取機密資訊。

在Meltdown與Spectre漏洞公佈後，各大軟、硬體廠商相繼發佈修補程式。不過，德國聯邦安全與IT辦公室（BSI）於16日發現，有不法駭客冒充BSI散發大量電子郵件進行「網路釣魚」，該電郵中宣稱提供Meltdown與Spectre漏洞修補程式下載聯結，點下連結後會開始下載一份檔名為「Intel-AMD-SecurityPatch-11-01bsi.zip」的壓縮檔，不過實際上，這卻是名為「Smoke Loader」的惡意程式。

該郵件冒用政府單位名義，誘導民眾安裝Smoke Loader惡意程式後，Smoke Loader會偷偷替換掉Windows作業系統中提供檔案總管等功能的系統主程式「explorer.exe」，之後便鳩佔鵲巢的潛伏在受害電腦中，並主動連上一個俄羅斯的伺服器，接下來就會開始瞞著使用者下載各種惡意軟體，在受害者的電腦系統中大開後門。

雖然目前資訊安全公司Malwarebytes在發現此攻擊手法後，已經通報Comodo及網域代管業者CloudFlare封鎖該伺服器；但其實，「不要隨意點擊電子郵件中的超連結」才是避免此次攻擊的根本之道。