網(wǎng)友解答: Windows用戶現(xiàn)正淪為虛假Meltdown和Spectre升級的受害者。安全公司Malwarebytes警告稱，假補丁雖然主要針對的是德國用戶，但其非常容易被修改進而追蹤

Windows用戶現(xiàn)正淪為虛假Meltdown和Spectre升級的受害者。安全公司Malwarebytes警告稱，假補丁雖然主要針對的是德國用戶，但其非常容易被修改進而追蹤到英文用戶。這個虛假的Meltdown和Spectre升級文件是一個叫Intel-AMD-SecurityPatch-10-1-v1的exe文件，其在一個遭到網(wǎng)絡攻擊的主機上安裝了Smoke Loader。

Smoke Loader則是一種惡意軟件，它能打開更多有效載荷的門，而這些未來可被用到多種場合，包括竊取憑證和其他敏感數(shù)據(jù)。

Malwarebytes解釋稱，一旦該惡意軟件感染了電腦，那么它就會嘗試連接到數(shù)個俄羅斯域名并向其發(fā)送加密信息。

而部有惡意補丁的網(wǎng)站鏈接跟其他惡意軟件傳播方式類似，比如電子郵件、短信等途徑。所以對于用戶們來說最好的辦法就是通過官方網(wǎng)站下載，而不是任何第三方來源。微軟已經(jīng)就這兩個漏洞發(fā)布了升級，并且已經(jīng)隨Windows Update推送或通過Update Catalog手動下載。

目前，反病毒解決方案正在開發(fā)中，但不管怎樣作為用戶最好是遠離那些不能信任的內(nèi)容以及未知來源。