Os hackers podem estar perto de desenvolver malware que explora as vulnerabilidades Metldown e Spectre, sugere uma empresa de segurança alemã.
A AV-Test, uma empresa alemã de segurança, conseguiu identificar quase 139 amostras de malware que, provavelmente, indicam uma crescente tendencia entre os cibercriminosos para explorar os erros de CPU recentemente descobertos.
No entanto, a maioria dessas amostras baseia-se na prova de conceito já existente, mas é verdade que o número de amostras aumentou consideravelmente ao longo das últimas semanas. O número de amostras recolhidas pelo AV-Test em 7 de janeiro foi bastante baixo, mas no dia 21 de janeiro, a empresa conseguiu registar uma centena de amostras e, no final de janeiro, a contagem total de amostras atingiu 139.
A AV-Test escreveu no Twitter que as 139 amostras descobertas pelos seus researchers “parecem estar relacionadas às vulnerabilidades de CPU recentemente relatadas. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754,” e deixaram também as assinaturas do malware (SHA-256 hashes).
#Spectre & #Meltdown: So far, the AV-TEST Institute discovered 77 samples which appear to be related to recently reported CPU vulnerabilities. #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754 pic.twitter.com/J7LvweJCTP
— AV-TEST GmbH (@avtestorg) January 17, 2018
O Google expôs as vulnerabilidades Meltdown e Spectre a 3 de janeiro de 2018 e, desde então, os fabricantes de chips e web-browsers tentaram libertar patches para mitigar os três tipos diferentes de ataques especulativos de canais laterais, que se acredita que afetam o WebAssembly e JavaScript que suporta os web-browsers.
Ler mais sobre o tema aqui.
One Reply to “139 variantes de malware que exploram o Meltdown e Spectre”