Windows補丁假冒Intel漏洞補�。洪_后門 偷隱私

　　商都在全力更新補丁來修復它，雖然會影響性能但畢竟安全才是第一位的。

　　就在這一片混亂之中，渾水摸魚的也來了。安全機構(gòu)MalwareBytes就發(fā)現(xiàn)了一種惡意軟件，居然會假裝自己是漏洞補丁來蒙騙用戶。

　　這個冒牌補丁是個exe可執(zhí)行文件，文件名為“Intel-AMD-SecurityPatch-10-1-v1”，一旦安裝就會在用戶電腦上釋放惡意軟件Smoke Loader。

　　隨后，它就會打開后門，執(zhí)行各種后續(xù)操作，尤其是嘗試連接一些俄羅斯域名，竊取并發(fā)送隱私信息、敏感數(shù)據(jù)等等。

　　為了便于傳播，惡意軟件作者還制作了一個仿冒德國聯(lián)邦信息安全辦公室(BSI)的網(wǎng)站，甚至用上了SSL加密，以此宣傳漏洞安全、傳播假冒補丁。

　　目前，這個惡意軟件只會攻擊德語系統(tǒng)，但不排除后續(xù)擴散到其他地區(qū)，以及類似惡意軟件的出現(xiàn)。

　　反正，打補丁的話還是Windows Update之類的走官方渠道為好。