Les utilisateurs Windows sont la cible d’une fausse mise à jour contre les failles Meltdown et Spectre. Elle permet de déployer des logiciels malveillants.
L’alerte est lancée par la firme Malwarebytes. Dans un communiqué, elle tire la sonnette d’alarme concernant un faux patch. Il est actuellement proposé aux utilisateurs allemands. Il est cependant précisé qu’il peut facilement subir de petites modifications pour s’attaquer à un public plus large (français, américain, anglais…).
Ce faux patch est un fichier exécutable nommé « Intel-AMD-SecurityPatch-10-1-v1 ». Son exécution permet l’installation d’un « Smoke Loader », une forme de malware capable d’ouvrir une porte au téléchargement d’autres outils. Les pirates peuvent alors accéder à des informations d’identification et d’autres données sensibles. Une fois qu’il a infecté le PC, de multiples connexions à plusieurs domaines russes sont tentées avec des transferts de données chiffrées.
Malwarebytes explique
« Nous avons identifié un domaine récemment enregistré qui offre une page d’informations avec différents liens vers des ressources externes sur Meltdown et Spectre et son impact sur les processeurs. Bien qu’il semble provenir de l’Office fédéral allemand de la sécurité de l’information (BSI), ce site d’hameçonnage SSL n’est affilié à aucune entité gouvernementale légitime ou officielle »
Patchs Meltdown et Spectre pour Windows, Windows Update seulement
Ce type de logiciel malveillant se propage généralement à l’aide de méthodes classiques. Par exemple il peut être proposé en pièce jointe avec un mail. Il est recommandé de ne jamais ouvrir ce type de document.
Pour Meltdown et Spectre, Microsoft propose des correctifs de deux manières seulement. Soit au travers du canal de distribution Windows Update soit à l’aide de son service en ligne « Update Catalog » pour un téléchargement manuel et non automatique.
Les différentes solutions antivirus du marché sont en cours de mises à jour afin de pouvoir facilement identifier ce faux patch.