De acordo com um novo post publicado no blog da Malwarebytes, o malware Smoke Loader está sendo distribuído como se fosse uma correção para as falhas Meltdown e Spectre.

Malware Smoke Loader chega disfarçado como correção para falhas Meltdown e Spectre

A campanha por trás do malware tem como alvo usuários na Alemanha e usa um site falso com informações e links para fontes externas.

Embora o site pareça ser desenvolvido pelo German Federal Office for Information Security (BSI), este site falso com certificado SSL não tem ligação nenhuma com as autoridades ou órgãos governamentais:

Malware Smoke Loader chega disfarçado como correção para falhas Meltdown e Spectre
Site falso com certificado SSL

Além das informações, o site falso inclui o link para download de um arquivo no formato .zip (Intel-AMD-SecurityPatch-11-01bsi.zip) contendo uma suposta correção para as falhas Meltdown e Spectre (Intel-AMD-SecurityPatch-10-1-v1.exe), mas na verdade o arquivo é o malware Smoke Loader:

Se o usuário executar o arquivo, o computador será infectado e fará o download de outros arquivos maliciosos. A Malwarebytes afirma também que após a infecção o malware tenta se conectar a diversos domínios para enviar informações criptografadas:

A Malwarebytes recomenda que os usuários só baixem as correções para as falhas a partir de fontes oficiais, como sites dos fabricantes ou o mecanismo de atualização do sistema operacional.