1月16日消息 刚踏进2018年，“熔断”和“幽灵”两大CPU漏洞的曝出刺激着人们的神经，一方面是因为担心漏洞会损害自己的设备、数据、隐私的安全，另一方面则是修复相关漏洞会导致设备性能降低。

就在漏洞曝出后，各大软硬件厂商都面向用户推送了修复漏洞的更新补丁。不过，也有趁火打劫的。

日前，安全机构MalwareBytes发现了一种恶意软件，通过把自己伪装成是Intel/AMD漏洞补丁来诱导用户下载安装。该恶意软件是一个名为“Intel-AMD-SecurityPatch-10-1-v1”的exe可执行文件，安装到电脑上会释放恶意软件Smoke Loader，之后便会开启后门，窃取用户的隐私信息和敏感数据等。

此外，恶意软件制作者甚至制作了一个仿冒德国联邦信息安全办公室(BSI)的网站，以此进行漏洞安全宣传和伪装补丁传播等工作。

不过，目前该恶意软件仅攻击德语系统，国内用户暂时不用担心。