Videó: Russian Trawl Fishing Vessel (November 2024)
A közelmúltbeli nulla napos kihasználás után sürgősen letölthető a Java legújabb javítása. Sajnos egyes felhasználók áldozatul vannak a legitim Java frissítésként álcázott rosszindulatú programok ellen. Mint mindig: LETÖLTHETŐ VIGYÁZAT.
A Trend Micro szerint az áldozatokat egy rosszindulatú weboldalra irányítják, amely arról tájékoztatja őket, hogy frissíteniük kell a Java verziójukat. A támadás finom, megjeleníti a számítógépes bűnözéssel kapcsolatos hírportált, és arra készteti a felhasználót, hogy fogadja el a "javaupdate11" automatikus letöltését.
A támadás azonban nem túl finom. Például a rosszindulatú webhelyen nagy, piros betűkkel szerepel a tévesen írt üzenet: "A Java újabb verziójára van szükség".
"A hamis szoftverfrissítések használata régi szociális mérnöki taktika" - írja a Trend Micro. "Ez nem az első alkalom, amikor a számítógépes bűnözők kihasználták a szoftverfrissítéseket."
A Trend Micro megjegyzi, hogy bár ez a támadás nem használja ki a nulla napos sebezhetőséget, lehetővé teszi a támadók számára, hogy megragadják a fertőzött rendszerek irányítását. Java helyett két rosszindulatú fájlt tölt le, amelyek a fertőzött számítógépet egy távoli szerverhez kötik. Úgy tűnik, hogy egy keylogger, amely letölt egy darab ransomware szoftvert, amely megragadja a felhasználói képernyők irányítását.
Ezek a nemrégiben felmerült problémák a Java felelősségét vonják maga után, és a támadások, amelyek kihasználják a helyes dolgot próbáló felhasználók előnyeit, nem segítenek. A frissítést igénylő felhasználóknak feltétlenül használja az Oracle legális letöltését. Ha azonban nem gyakran használja a Java-t, akkor ideje lehet a Java teljes letiltására vagy alternatív szoftver megtalálására.
Max további információkért kövesse őt a Twitteren @wmaxeddy.
