Hacker sebar malware pada patch Meltdown Spectre palsu
Hacker memanfaatkan isu Meltdown dan Spectre untuk menyebar malware melalui patch palsu
Kehebohan yang disebabkan Meltdown dan Spectre memang belum usai, pengguna diharuskan untuk meng-update sistem operasi beserta firmware BIOS untuk menambal celah keamanan yang menghebohkan beberapa produsen chip terkemuka dunia.
Selagi proses perbaikan berlangsung, berita baru kembali muncul. Namun bukan berita baik, lagi-lagi berita yang menghawatirkan. Peretas menggunakan isu update patch sebagai kesempatan untuk memasukan malware dengan membuat patch palsu.
Phishing masih menjadi andalan peretas sebagai cara untuk menyusup ke sistem pengguna. Temuan pihak berwenang di Jerman, ada beberapa hacker yang menggunakan momen ini dengan mengirimkan email yang berjudul “Critical vulnerability – important update”.
Email tersebut menjelaskan tentang bahaya Meltdown dan Spectre namun disinyalir berasal dari German Federal Office for Information Security (BSI). Ada file berformat Zip yang berisi file patch palsu yang dinamai “Intel-AMD-SecurityPatch-10-1-v1.exe”.