Meltdown e Spectre: in rete molte patch fake, occhio agli aggiornamenti!

di

Nonostante l'eco mediatico si sia un pò sgonfiato, i vari produttori di chip e processori sono ancora al lavoro per correggere quanto prima le vulnerabilità Meltdown e Spectre riscontrate qualche settimana fa dai ricercatori di sicurezza di Google.

Tuttavia, come riportato da alcuni siti web del settore, come TechRadar, nelle ultime ore avrebbero fatto capolino sul web una manciata di patch fake che rappresentano un grave pericolo per la sicurezza dei dispositivi su cui vengono installata.

A darne notizia la società di sicurezza che sviluppa l'altimalware Malwarebytes, che di recente ha scoperto alcune fake patch per Meltdown e Spectre, che metterebbero a serio rischio i sistemi su cui si installano.

Almeno al momento, però, gli utenti maggiormente interessati sarebbero quelli tedeschi, ma patch simili sarebbero spuntate anche nel Regno Unito e negli Stati Uniti, ecco perchè i ricercatori raccomandano agli utenti di stare molto attenti a ciò che si installa.

Il sito web da cui viene effettuato il download di queste fake patch sembra appartenere all'Ufficio Federale Tedesco per la Sicurezza Informatica, ma chiaramente non è così. L'aggiornamento viene scaricato sotto forma di file exe battezzato Intel-AMD-SecurityPatch.exe che, se eseguito, installa sul PC un malware che è in grado di danneggiare in maniera seria i computer degli utenti.

Le autorità tedesche hanno anche messo in guardia gli utenti dall'installazione di questo presunto fix. Il consiglio è di installare le patch per le due falle solo dai siti web verificati (come quelli dei produttori) o dai sistemi di aggiornamento dei vari sistemi operativi (come Windows Update, Play Store, Mac App Store, App Store di iOS).