剛踏進2018年，“熔斷”和“幽靈”兩大CPU漏洞的曝出刺激著人們的神經(jīng)，一方面是因為擔(dān)心漏洞會損害自己的設(shè)備、數(shù)據(jù)、隱私的安全，另一方面則是修復(fù)相關(guān)漏洞會導(dǎo)致設(shè)備性能降低。

就在漏洞曝出后，各大軟硬件廠商都面向用戶推送了修復(fù)漏洞的更新補丁。不過，也有趁火打劫的。

日前，安全機構(gòu)MalwareBytes發(fā)現(xiàn)了一種惡意軟件，通過把自己偽裝成是Intel/AMD漏洞補丁來誘導(dǎo)用戶下載安裝。該惡意軟件是一個名為“Intel-AMD-SecurityPatch-10-1-v1”的exe可執(zhí)行文件，安裝到電腦上會釋放惡意軟件Smoke Loader，之后便會開啟后門，竊取用戶的隱私信息和敏感數(shù)據(jù)等。

此外，惡意軟件制作者甚至制作了一個仿冒德國聯(lián)邦信息安全辦公室(BSI)的網(wǎng)站，以此進行漏洞安全宣傳和偽裝補丁傳播等工作。

不過，目前該惡意軟件僅攻擊德語系統(tǒng)，國內(nèi)用戶暫時不用擔(dān)心。

最后，IT之家提醒各位小伙伴，為系統(tǒng)打補丁等操作最好還是走Windows Update之類的官方渠道，而且在面對這種重大的漏洞的時候，官方出修復(fù)補丁的動作也比較快。