【开云官方入口】Windows补丁假冒Intel漏洞补丁：开后门

Intel CPU Spectre/Meltdown漏洞将近堪称引发了血雨腥风，从芯片/主板硬件到操作系统，从整机到云服务，各路厂商都在全力改版补丁来修缮它，虽然不会影响性能但却是安全性才是第一位的。就在这一片恐慌之中，浑水摸鱼的也来了。安全性机构MalwareBytes就找到了一种恶意软件，竟然不会假装自己是漏洞补丁来欺骗用户。这个冒牌补丁是个exe可执行文件，文件名为Intel-AMD-SecurityPatch-10-1-v1，一旦加装就不会在用户电脑上获释恶意软件Smoke Loader。

随后，它就不会关上后门，继续执行各种先前操作者，特别是在是尝试相连一些俄罗斯域名，盗取并发送到隐私信息、敏感数据等等。为了便于传播，恶意软件作者还制作了一个假货德国联邦信息安全办公室(BSI)的网站，甚至用上了SSL加密，以此宣传漏洞安全性、传播冒充补丁。目前，这个恶意软件只不会反击德语系统，但不回避先前蔓延到其他地区，以及类似于恶意软件的经常出现。当真，打补丁的话还是Windows Update之类的走官方渠道为好。

本文来源：开云官方入口-healthysolutionsky.com