Cybercriminelen hebben e-mails verstuurd die van de Duitse overheid afkomstig lijken. In de berichten wordt gewaarschuwd voor Spectre- en Meltdown-aanvallen, maar het eigenlijke doel is om malware in omloop te brengen.
De e-mails hebben als titel ‘Kritische Sicherheitslücke – Wichtiges Update’. De criminelen doen het voorkomen alsof de e-mails verzonden zijn van het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.
Malafide beveiligingsupdate
In de e-mail wordt internetgebruikers aangeraden om zo snel mogelijk een beveiligingsupdate tegen Spectre en Meltdown te installeren. De mail bevat een link naar een eveneens malafide website, die erg veel lijkt op de originele website van de BSI. De Duitse overheidsinstantie heeft echter benadrukt dat zij beveiligingsupdates nooit via mail verspreidt.
Smoke Loader
Wie de zogenaamde beveiligingsupdate installeert, haalt in werkelijkheid malware binnen die computer en smartphone kan infecteren, aldus het echte BSI. De kwaadaardige update heeft als naam Intel-AMD-SecurityPatch-11-01bsi.zip en zou de patch Intel-AMD-SecurityPatch-10-1-v1.exe herbergen. Volgens anti-malwarebedrijf Malwarebytes hebben de cybercriminelen malware ingezet die bekend is onder de naam Smoke Loader. Kwaadwillenden kunnen er volledige controle over iemands systeem mee krijgen en vervolgens nog meer malware mee installeren.