MELTSPEC

 今年初めからCPUの脆弱性であるメルトダウンとスペクターについて各CPUメーカーやWindowsなどのOS各社は対応を行っていますが、この混乱を利用し、偽のアップデートを行わせてマルウェアを感染させるといった悪質な事件が起きています。

 今回被害に遭っているのは主にドイツ語圏のユーザーでありますが、他の言語圏も注意が必要かもしれません。

 偽のアップデートは、Intel AMD-SecurityPatch-10-1-V1という名前のexeファイルとして拡散しており、偽のメルトダウンとスペクターの更新が行われず、パソコン上にsmoke Loader(マルウェア)を展開します。展開されたsmoke Loaderは、パソコンの資格情報などの機密データを盗むなど、さまざまな目的に使用される悪質なマルウェアとなります。

 このマルウェアに感染すると、パソコンはいくつかのロシアのドメインに接続を行い、暗号化された情報を送信します。
 このマルウェアの感染源は古典的な方法を利用しており、メールのリンクからダウンロードさせるような方法をとっています。そのため、Microsoftの公式のアップデートを行った場合は感染されません。

 今回の事件は初歩的なところで感染を防ぐことが出来ます。必ず公式サイトからのアップデートの入手や、ツールを使っての自動ダウンロードでこのようなセキュリティパッチを入手するようにしてください。決して、怪しリンクからのアップデートなどのファイルは入手しないようにしてください。