Os hackers podem estar perto de desenvolver malware que explora as vulnerabilidades Metldown e Spectre, sugere uma empresa de segurança alemã.

A AV-Test, uma empresa alemã de segurança, conseguiu identificar quase 139 amostras de malware que, provavelmente, indicam uma crescente tendencia entre os cibercriminosos para explorar os erros de CPU recentemente descobertos.

No entanto, a maioria dessas amostras baseia-se na prova de conceito já existente, mas é verdade que o número de amostras aumentou consideravelmente ao longo das últimas semanas. O número de amostras recolhidas pelo AV-Test em 7 de janeiro foi bastante baixo, mas no dia 21 de janeiro, a empresa conseguiu registar uma centena de amostras e, no final de janeiro, a contagem total de amostras atingiu 139.

139-malware-samples-identified-that-exploit-meltdown-spectre-flaws-2-768x521

 

A AV-Test escreveu no Twitter que as 139 amostras descobertas pelos seus researchers “parecem estar relacionadas às vulnerabilidades de CPU recentemente relatadas. CVE-2017-5715, CVE-2017-5753, CVE-2017-5754,” e deixaram também as assinaturas do malware (SHA-256 hashes).

Gosta do que está a ler? Não perca mais nenhum artigo subscrevendo a nossa newsletter agora mesmo!

 

 

O Google expôs as vulnerabilidades Meltdown e Spectre a 3 de janeiro de 2018 e, desde então, os fabricantes de chips e web-browsers tentaram libertar patches para mitigar os três tipos diferentes de ataques especulativos de canais laterais, que se acredita que afetam o WebAssembly e JavaScript que suporta os web-browsers.

 

Ler mais sobre o tema aqui.