إستغلال Meltdown و Spectre لنشر البرمجيات الخبيثة

0
إستغلال Meltdown و Spectre  لنشر البرمجيات الخبيثة
منذ أن تم الإعلان على الثغرتين Meltdown و Spectre التي تصيب المعالجات و التي من الممكن أن تقوم بتسريب المعلومات التي تمر عبر المعالج , ومنذ نشر الثغتين تتسارع الشركات لإصلاح الثغرة في أٌقرب وقت ممكن. و لكن كما هو معروف فإن السبامر و قراصنة الأنترنت قد يفعلون اي شيء لإختراق جهازك و لن تعرف من أين قد تأتيك عملية الإختراق .
حيث في هذه اللحضة التي اكتب فيها هاذا الموضوع يتم شن هجمات موسعة عبر البريد لنشر برمجيات خبيثة على العديد من الأجهزة و الدولة المستهدفة هي ألمانيا .

حيث يقوموا قراصنة بنشر فايروس على أساس أنه باتش لإصلاح  Meltdown و Spectre حيث قام المهاجمون بإنشاء موقع مزيف على أنه الموقع الرسمي للمكتب الاتحادي الألماني لأمن المعلومات (Bundesamt für Sicherheit in der Informationstechnik or BSI in short).
و يبدوا أن المهاجمين وضعوا شهادة SSL على الموقع المزيف و الموقع يستعمل HTTPS لخداع المستخدمين ليضنوا أن الموقع هو الموقع الرسمي ب الفعل .

و بمجد الدخول الى الموقع المزيف سوف يقوم المستخدمين بتحميل باتش على أنه تصليح ل Meltdown و Spectre و إسم الملف هو ‘Intel-AMD-SecurityPatch-11-01bsi.zip’,  على أساس أنه تصليح للثغرات و لكن في الحقيقة الباتش عبارة عن برمجيات خبيثة بمجرد أن تقوم بتنصيبها سوف يتم إرسال جميع المعلومات المخزنة على جهازك الى القراصنة و من الممكن أن تكون من هذه المعلومات معلومات حساسة مثل معلومات تسجيل الدخول أو معلومات بنكية .
وقد حذرت الوكالة الفيدرالية الألمانية المستخدمين في وقت سابق من رسائل البريد الإلكتروني المزيفة التي يتم إرسالها إلى المستخدمين على أنها رسائل هامة و رسمية . في بيان صحفي، قال BSI بوضوح:
في سياق ثغرات “Specter” و “Meltdown”التي أعلن عنها مؤخرا، يتم نشر العديد من رسائل السبام حيث يطلب من المستخدمين أن يقوموا بتنصيب باتش على أنه إصلاح للثغرات و بمجرد النقر على الرابط سوف يتوجه المستخدمون الى موقع مشابه تماما لموقع www.bsi-fuer-buerger.de, و من هناك يتم تحميل الملف الضار (الباتش).
البداية من ألمانيا و من الممكن أن تصل مثل هذه الهجمات الى اي بلاد أخرى في أي وقت .

Leave A Reply

Your email address will not be published.