剛踏進(jìn)2018年，“熔斷”和“幽靈”兩大CPU漏洞的曝出刺激著人們的神經(jīng)，一方面是因?yàn)閾?dān)心漏洞會(huì)損害自己的設(shè)備、數(shù)據(jù)、隱私的安全，另一方面則是修復(fù)相關(guān)漏洞會(huì)導(dǎo)致設(shè)備性能降低。

就在漏洞曝出后，各大軟硬件廠商都面向用戶推送了修復(fù)漏洞的更新補(bǔ)丁。不過，也有趁火打劫的。

日前，安全機(jī)構(gòu)MalwareBytes發(fā)現(xiàn)了一種惡意軟件，通過把自己偽裝成是Intel/AMD漏洞補(bǔ)丁來誘導(dǎo)用戶下載安裝。該惡意軟件是一個(gè)名為“Intel-AMD-SecurityPatch-10-1-v1”的exe可執(zhí)行文件，安裝到電腦上會(huì)釋放惡意軟件Smoke Loader，之后便會(huì)開啟后門，竊取用戶的隱私信息和敏感數(shù)據(jù)等。

此外，惡意軟件制作者甚至制作了一個(gè)仿冒德國聯(lián)邦信息安全辦公室(BSI)的網(wǎng)站，以此進(jìn)行漏洞安全宣傳和偽裝補(bǔ)丁傳播等工作。

不過，目前該惡意軟件僅攻擊德語系統(tǒng)，國內(nèi)用戶暫時(shí)不用擔(dān)心。

最后，IT之家提醒各位小伙伴，為系統(tǒng)打補(bǔ)丁等操作最好還是走Windows Update之類的官方渠道，而且在面對這種重大的漏洞的時(shí)候，官方出修復(fù)補(bǔ)丁的動(dòng)作也比較快。