Un supuesto “parche” para las vulnerabilidades Meltdown y Spectre está, en realidad, infectando a algunos ordenadores con el malware “Smoke Loader”.

El software infectado se anunciaba en una página alemana cuya estética pretendía emular a la Oficina Federal de Información para la Seguridad de Alemania. El sitio, además, contaba con certificación SSL, pero su vinculación con el gobierno germano era nula.

Una vez descargado este parche (que supuestamente protege frente a Spectre y Meltdown), el ordenador quedaba inmediatamente infectado y comenzaban los efectos secundarios. Afortunadamente, la página correspondiente (que actuaba como distribuidora) ya no está operativa gracias al reporte de Malwarebytes.

La única forma de protegerse frente a las dos vulnerabilidades es mediante la correcta actualización del sistema operativo y las aplicaciones de terceros (como Chrome o Firefox). Muchas de ellas se instalan de forma automática sin la interacción del usuario, por lo que el usuario puede permanecer tranquilo en el uso de su equipo.

Fuente: https://hipertextual.com