Malwarebytesは2018年1月12日(米国時間)、「Fake Spectre and Meltdown patch pushes Smoke Loader malware - Malwarebytes Labs|Malwarebytes Labs」において、CPUの脆弱性「Spectre」および「Meltdown」に対するパッチを偽装したマルウェアが存在すると指摘した。この偽のパッチは最終的に「Smoke Loader」と呼ばれるマルウェアへの感染を促すと説明がある。
-
偽のサイトと偽のパッチ - 資料: Malwarebytes
昨今のサイバー攻撃は時事ネタを巧みに悪用して行われる。脆弱性を修正するパッチなどを偽装してマルウェアが配布されることも多く、今回Malwarebytesに掲載された記事も同様の内容を指摘している。
Webサイトから更新プログラムやアプリケーションをダウンロードする際、これまではまずそのサイトがHTTPSを使っているかどうか、証明書は適切なものであるかを確認することが推奨されていた。しかし、HTTPSは通信内容の漏洩を防止する機能を提供するが、HTTPSを提供している側が悪用する意図を持っているかどうかまでは保証していない点に注意が必要。
今回取りあげられている偽パッチはドイツの政府機関に関係していると見せかけたサイトを用いて、感染を促している。
