스펙터와 멜트다운 패치로 위장한 멜웨어가 발견됐다.

보안 업체 멀웨어바이츠(Malwarebytes)에 따르면 독일 연방 정보보안국으로 위장한 이메일에서 Intel-AMD-SecurityPatch-11-01bsi.zip라는 파일을 다운 받는 링크가 발견 됐다고 한다.

이 파일에는 악성코드가 숨겨져 있는데 압축을 해제하고 실행하면 스모크로더라 불리는 멀웨어가 작동 되면서 암호화된 형태로 정보를 빼간다고 한다.

지금은 해당 파일을 배포하던 도메인이 차단 됐고 배포도 중단 됐지만 전세계가 주목하고 있는 이슈인 만큼 앞으로도 비슷한 공격이 계속될 것으로 전망됐다.

보안 패치로 위장한 피싱을 막으려면 비공식 루트로 패치를 다운 받거나 설치하지 않아야 한다. 특히 이메일을 통해 전파되는 패치 경로는 이용하지 않는 것이 좋다.


출처 : http://www.kbench.com/?q=node/185044