إستغلال Meltdown و Spectre لنشر البرمجيات الخبيثة

إستغلال Meltdown و Spectre  لنشر البرمجيات الخبيثة
    إستغلال Meltdown و Spectre  لنشر البرمجيات الخبيثة
    منذ أن تم الإعلان على الثغرتين Meltdown و Spectre التي تصيب المعالجات و التي من الممكن أن تقوم بتسريب المعلومات التي تمر عبر المعالج , ومنذ نشر الثغتين تتسارع الشركات لإصلاح الثغرة في أٌقرب وقت ممكن. و لكن كما هو معروف فإن السبامر و قراصنة الأنترنت قد يفعلون اي شيء لإختراق جهازك و لن تعرف من أين قد تأتيك عملية الإختراق .
    حيث في هذه اللحضة التي اكتب فيها هاذا الموضوع يتم شن هجمات موسعة عبر البريد لنشر برمجيات خبيثة على العديد من الأجهزة و الدولة المستهدفة هي ألمانيا .

    حيث يقوموا قراصنة بنشر فايروس على أساس أنه باتش لإصلاح  Meltdown و Spectre حيث قام المهاجمون بإنشاء موقع مزيف على أنه الموقع الرسمي للمكتب الاتحادي الألماني لأمن المعلومات (Bundesamt für Sicherheit in der Informationstechnik or BSI in short).
    و يبدوا أن المهاجمين وضعوا شهادة SSL على الموقع المزيف و الموقع يستعمل HTTPS لخداع المستخدمين ليضنوا أن الموقع هو الموقع الرسمي ب الفعل .

    و بمجد الدخول الى الموقع المزيف سوف يقوم المستخدمين بتحميل باتش على أنه تصليح ل Meltdown و Spectre و إسم الملف هو ‘Intel-AMD-SecurityPatch-11-01bsi.zip’,  على أساس أنه تصليح للثغرات و لكن في الحقيقة الباتش عبارة عن برمجيات خبيثة بمجرد أن تقوم بتنصيبها سوف يتم إرسال جميع المعلومات المخزنة على جهازك الى القراصنة و من الممكن أن تكون من هذه المعلومات معلومات حساسة مثل معلومات تسجيل الدخول أو معلومات بنكية .

    وقد حذرت الوكالة الفيدرالية الألمانية المستخدمين في وقت سابق من رسائل البريد الإلكتروني المزيفة التي يتم إرسالها إلى المستخدمين على أنها رسائل هامة و رسمية . في بيان صحفي، قال BSI بوضوح:
    في سياق ثغرات “Specter” و “Meltdown”التي أعلن عنها مؤخرا، يتم نشر العديد من رسائل السبام حيث يطلب من المستخدمين أن يقوموا بتنصيب باتش على أنه إصلاح للثغرات و بمجرد النقر على الرابط سوف يتوجه المستخدمون الى موقع مشابه تماما لموقع www.bsi-fuer-buerger.de, و من هناك يتم تحميل الملف الضار (الباتش).
    البداية من ألمانيا و من الممكن أن تصل مثل هذه الهجمات الى اي بلاد أخرى في أي وقت .

    إرسال تعليق

    اعلان