از آنجایی که انتشار پچ‌های امنیتی برای تعمیر رخنه‌های امنیتی  Meltdown و Spectre منتشر شده‌اند هکرها نیز بیکار ننشسته‌اند و پچ‌های امنیتی تقلبی منتشر کرده‌اند که به جای رفع این رخنه‌ها روی کامپیوتر قربانی بدافزار نصب می‌کند. 

رخنه‌های امنیتی Meltdown و Spectre چه هستند؟
شرکت امنیتی Malwarebytes اخیراً یک پچ تقلبی Meltdown و Spectre کشف کرده که بدافزار smoke loader را روی دستگاه قربانی نصب می‌کند. 
خبر خوب اینجاست که تا به حال این پچ فقط در آلمان قربانی گرفته و هنوز هیچ خبری از وجود آن روی کامپیوترهای دیگر نقاط جهان شنیده نشده است. البته ممکن است که هنوز کشف نشده باشد. 
این پچ از آنجایی هوشمندانه است که به نظر می‌رسد از طرف دولت آلمان منتشر شده است. وب‌سایتی که این پچ را منتشر می‌کند مشابه وب‌سایت رسمی امنیت اطلاعات فدرال آلمان است. 
این پچ تقلبی به صورت یک فایل (EXE (Intel-AMD-SecurityPatch.exe منتشر می‌شود که وقتی کاربر آن را اجرا می‌کند کامپیوتر میزبان را به بدافزار smoke loader مبتلا می‌کند که یک نرم افزار مخرب است و می‌تواند با استفاده از نابود کردن اطلاعات به کامپیوتر فرد قربانی آسیب بزند. 
درضمن مسئولین دولتی امنیت سایبری آلمان درمورد ایمیل‌های فیشینگی که با پیام تعمیر رخنه‌های امنیتی Spectre و Meltdown منتشر می‌شوند هشدار داد. 
مانند همیشه وقتی که یک تهدید بزرگ سرخط خبرها می‌شود باید منتظر هکرهای سودجویی که با استفاده از موقعیت قصد سوء استفاده دارند باشیم. 
از طرف دیگر به گزارش Ars Technica محققان امنیتی کلاه سفید که کارشان یافتن این شکاف‌هاست اعلام کرد که توانسته‌اند روش‌های سوء استفاده از این رخنه‌های امنیتی را بیابند. 
اگر هکرهای درستکار به این روش‌ها دست یافته ‌اند به این معنی است که هکرهای شرور نیز به زودی به این روش‌ها دست خواهند یافت، البته اگر تا الان خیلی دیر نشده باشد. در نتیجه به زودی باید منتظر حملات آن‌ها باشیم. 
این موضوع بسیار نگران کننده است به خصوص که حل این مشکل نه تنها نیازمند تعمیر سفت افزاری برای پردازنده‌های اینتل بلکه پچ‌های سیستم عامل و همچنین چیزهایی مانند درایورهای GPU است. 
این خطر با وجود مشکلاتی مانند عدم ثبات پچ امنیتی اینتل در پردازنده‌های قدیمی و یا مشکلات پچ امنیتی مایکروسافت ویندوز روی کامپیوترهایی که پردازنده‌های AMD قدیمی‌تر دارند بزرگ‌تر نیز می‌شود. 
با وجود مشکلاتی که برای پچ‌های امنیتی پیش می‌آید و خطر دستیابی هکرها به روش‌هایی برای سوء استفاده از این رخنه‌های امنیتی، Meltdown و Spectre می‌توانند خطرناک‌تر از چیزی که به نظر می‌رسید باشند. 
ما تنها می‌توانیم امیدوار باشیم که پچ‌های امنیتی بدون مشکل و قبل از آن که هکرهای سودجو بتوانند حملات خود را عملی کنند به دست همه برسد. علاوه بر آن مواظب باشید که پچ‌های امنیتی خود را حتماً از منابع معتبر دریافت کنید. 

برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید.