年明け早々公開されて大きな騒動となっているCPUの欠陥「Meltdown」と「Spectre」。この脆弱性に対する修正プログラムを装い、PCにマルウェアをインストールする偽のパッチが存在することが明らかとなりました(Softpedia)。
セキュリティ企業Malwarebytesによると、パッチは現在、ドイツ語圏のユーザーに向けたものとなっていて、Intel-AMD-SecurityPatch-10-1-v1.exeと呼ばれる実行ファイル経由で広まっているそうです。
実行すると「Smoke Loader」と呼ばれるマルウェアに感染し、追加のファイルをダウンロードすることで、資格情報やその他機密データを盗み出すなど、さまざまな悪用が行われることになります。
感染したPCはロシアドメインのサイトに情報を送信しようとしていることが確認されたとのこと。偽のパッチを配布しているWebサイトへのリンクは、電子メールやメッセージなど古典的な方法で広まっている模様です。
「Meltdown」「Spectre」という名前をこれだけ広まると、高い知名度を利用して、さまざまな悪用が今後も行われることが考えられます。修正プログラム等は、信頼できる公式サイト以外からはダウンロードしないようにしたほうがよさそうです。