Malveri koji koriste Meltdown i Spectre propuste dolaze na uređaje, da li ste spremni za njih?

Vesti, 02.02.2018, 01:00 AM

Malveri koji koriste Meltdown i Spectre propuste dolaze na uređaje, da li ste spremni za njih?

Prošlo je nekoliko nedelja od objavljivanja detalja o Spectre i Meltdown ranjivostima. U međuvremenu su istraživači otkrili više od 130 malvera koji pokušavaju da iskoriste ove propuste.

Spectre i Meltdown su propusti koji su otkriveni u mnogim Intel, ARM i AMD procesorima koje, između ostalih uređaja, koriste moderni računari i smart telefoni.

Ovi propusti omogućavaju napadačima da pristupe osetljivim podacima kao što su lozinke, enkripcijski ključevi i drugi privatni podaci.

Istraživači iz nezavisne laboratorije AV-TEST otkrili se 139 malvera do danas koji su povezani sa ovim propustima u procesorima.

Istraživači iz firme Fortinet su takođe pratili i analizirali mnoge malvere koji pokušavaju da iskoriste navedene propuste, od kojih su većina nešto izmenjene verzije dokaznog exploita (PoC, proof-of-concept), koji je objavljen prošlog meseca.

"Stopa kojom zajednica sajber kriminalaca cilja poznate ranjivosti jasno se uvećava, a WannaCry i NotPetya exploiti služe kao savršeni primeri zbog čega je potrebno ažurirati ranjive sisteme što pre", kažu iz Fortineta. "Zbog toga smo bili zabrinuti kada smo nedavno saznali za neke od najvećih ikad prijavljenih ranjivosti - onih koje utiču na skoro sve procesore koje su od 1995. godine razvili proizvođači čipova Intel, AMD i ARM."

Da situacija bude još gora pobrinuo se sam Intel koji je prošle nedelje obustavio isporuku svih zakrpa firmwarea za svoje procesore za Meltdown i Spectre propuste pošto su prouzrokovali probleme kao što su spontana restartovanja i drugo "nepredvidivo" ponašanje sistema na pogođenim računarima.

Dakle, dok Intel i drugi proizvođači ne isporuče stabilne sigurnosne zakrpe za zaštitu od Meltdown i Spectre napada, koje neće dovoditi do rušenja sistema, korisnicima se preporučuje da redovno ažuriraju svoj operativni sistem, browsere, antivirus i druge instalirane programe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje