Efter opdagelsen af sikkerhedssårbarheder Meltdown og Spectre, der er relateret til alle de moderne processorer, der er fremstillet i de sidste 10 år, og som påvirker næsten alle computerenheder og operativsystemer, begyndte mange virksomheder at frigive patches for at afbøde disse sårbarheder.
På den måde har cyberkriminelle startet phishing-svindel ved at levere falske patches til Meltdown and Specter. En sådan fidus er opdaget af Malwarebytes for nylig som målrettede tyske brugere. Det fandt et SSL-aktiveret registreret domæne, der tilbyder oplysninger om disse sikkerhedssårbarheder ved at levere eksterne links til andre ressourcer.
Selvom indholdet af hjemmesiden ser ud til at komme fra det tyske forbundskontor for informationssikkerhed (BSI), er det ikke tilknyttet nogen juridisk statslig enhed. Det gav også en falsk forbindelse til et ZIP-arkiv (Intel-AMD-sikkerheds patch-11-01bsi.zip) indeholdende en patch-Intel-AMD-sikkerheds patch-10-1-v1.exe. hvilket er en malware.
Desværre, hvis brugere er disse filer, vil deres pc'er blive inficeret af Smoke Loader-malware. Denne malware er i stand til at e flere nyttelast ved at oprette forbindelse til forskellige domæner og sende krypterede filer.
Malwarebytes rapporterede straks dette misbrug til Comodo og CloudFlare, som hurtigt blev løst af dem. Derfor tilrådes det at e softwaren fra legitime leverandører, fordi online-kriminelle altid ser frem til at drage fordel af offentliggjorte begivenheder og udnytte dem. Bemærk også, at alle websteder, der bruger https, ikke behøver at være pålidelige som SSL-certifikater kun indebærer sikker kommunikation mellem websteder og browsere, men det er ikke relateret til indholdet, der tilbydes.
