محققان امنیتی ۱۳۰ نمونه بدافزار را کشف کردند که در صدد هستند تا از آسیبپذیریهای Spectre و Meltdown که به تازگی در پردازندههای مدرن کشف شدهاند، بهرهبرداری کنند. هرچند به نظر میرسد بسیاری از این بدافزارها در مرحلهی تست و آزمایش قرار دارند ولی به زودی شاهد حملات این بدافزارها خواهیم بود.
حملات Meltdown و Spectre به برنامههای مخرب اجازه می دهد تا سازوکار ایزولهسازی حافظه را دور بزنند و در ادامه بتوانند به پسوردها، تصاویر، اسناد و دادههای حساس دسترسی داشته باشند. پس از افشای این آسیبپذیریها در ۳ ژانویه، محققان هشدار دادند که به زودی شاهد بهرهبرداری از این آسیبپذیریها از راه دور خواهیم بود. بویژه اینکه یک کد اثبات مفهومی برای آسیبپذیری Spectre که مبتنی بر جاوا اسکریپت بود نیز بهطور عمومی منتشر شده است.
یک شرکت با نام AV-TEST که به تست نرمافزارهای آنتیویروس میپردازد، در تاریخ ۱۷ ژانویه اعلام کرد که نزدیک به ۷۷ نمونه بدافزار، در حال بهرهبرداری از آسیبپذیریهای پردازندهها هستند و این تعداد تا تاریخ ۲۳ ژانویه به ۱۱۹ مورد افزایش پیدا کرد. این شرکت چهارشنبهی همین هفته نیز اعلام کرده که این تعداد به ۱۳۹ مورد رسیده که عوامل آن میتوانند محققان امنیتی و شرکتهای تولیدکنندهی آنتیویروس باشند.
براساس بررسیهایی که بر روی این بدافزارها صورت گرفته، مشخص شده که بسیاری از این بدافزارها مبتنی بر همان کد اثبات مفهومی جاوا اسکریپت هستند. شاهد هستیم که بسیاری از شرکتهای تولیدکنندهی پردازنده و سیستم عامل، بدنبال راهی برای وصلهی این آسیبپذیریها هستند ولی این وصلهها نیز مشکلاتی را در سیستمها بوجود آورده و این شرکتها مجبور شدهاند تا وصلهها و راهکارهای امنیتی خود را لغو و یا غیرفعال کنند.
محققان بجز بهروزرسانی سیستم عاملها و BIOS توصیه کردهاند زمانیکه کاربران بیش از یک ساعت با سیستم خود کاری ندارند، حتما آن را خاموش کنند. همچنین در بازههایی که وب را مرور نمیکنید حتما مرورگرهای خود را ببندید چرا که این مسأله میتواند تا حد قابل توجهی احتمال بهرهبرداری از این آسیبپذیریها را کاهش دهد.