Intel CPU Spectre/Meltdown漏洞最近可謂掀起了“血雨腥風”，從芯片/主板硬件到操作系統，從整機到云服務，各路廠商都在全力更新補丁來修復它，雖然會影響性能但畢竟安全才是第一位的。

就在這一片混亂之中，渾水摸魚的也來了。安全機構MalwareBytes就發現了一種惡意軟件，居然會假裝自己是漏洞補丁來蒙騙用戶。

這個冒牌補丁是個exe可執行文件，文件名為“Intel-AMD-SecurityPatch-10-1-v1”，一旦安裝就會在用戶電腦上釋放惡意軟件Smoke Loader。

隨后，它就會打開后門，執行各種后續操作，尤其是嘗試連接一些俄羅斯域名，竊取并發送隱私信息、敏感數據等等。

為了便于傳播，惡意軟件作者還制作了一個仿冒德國聯邦信息安全辦公室(BSI)的網站，甚至用上了SSL加密，以此宣傳漏洞安全、傳播假冒補丁。

目前，這個惡意軟件只會攻擊德語系統，但不排除后續擴散到其他地區，以及類似惡意軟件的出現。

反正，打補丁的話還是Windows Update之類的走官方渠道為好。