Dávej si pozor! Malware vystupující jako aktualizace Java

Od Trend Micro



Po nedávném exploitu zero-day se spěchá se stažením nejnovější opravy pro Javu. Někteří uživatelé se bohužel stávají obětí malwaru maskovaného jako legitimní aktualizace Java. Jako vždy: POZOR NA STAŽOVAČE.

Podle Trend Micro , jsou oběti přesměrovány na škodlivý web, který je informuje, že potřebují aktualizovat svou verzi Javy. Útok je nenápadný, zobrazuje to, co vypadá jako zpravodajský web související s kyberzločinem, a vyzývá uživatele, aby přijal automatické stažení „javaupdate11“.





Útok však není příliš rafinovaný. Škodlivý web má například chybně napsanou zprávu „Vyžaduje se novější verze Java“ napsaná velkými červenými písmeny.

„Používání falešných aktualizací softwaru je stará taktika sociálního inženýrství,“ píše Trend Micro. 'Není to poprvé, co kyberzločinci využili aktualizace softwaru.'



Trend Micro poznamenává, že ačkoli tento útok nevyužívá zranitelnosti zero-day, umožňuje útočníkům převzít kontrolu nad infikovanými systémy. Místo Javy stáhne dva škodlivé soubory, které připojí infikovaný počítač ke vzdálenému serveru. Zdá se, že jedním z nich je keylogger, který zase stahuje část ransomwaru, který se zmocňuje kontroly nad obrazovkami uživatelů.

Tyto nedávné problémy začaly utvářet Javu jako hlavní problém a útoky, které využívají uživatelů, kteří se snaží dělat správnou věc, nepomáhají. Pro uživatele, kteří chtějí aktualizovat, ujistěte se, že používáte legitimní stahování z Oracle . Pokud však Javu nepoužíváte příliš často, možná je nyní vhodná doba Javu úplně zakázat nebo ji najít alternativní software .

Pro více od Maxe ho sledujte na Twitteru @wmaxeddy .

Doporučená