Стережись! зловмисне програмне забезпечення, яке є оновленням Java

Після недавнього використання нульового дня, поспішає завантажувати останній патч для Java. На жаль, деякі користувачі стають здобиччю шкідливих програм, замаскованих як законне оновлення Java. Як завжди: ЗАБЕЗПЕЧЕННЯ ЗАВАНТАЖИТИ.

За інформацією Trend Micro, жертви спрямовуються на шкідливий веб-сайт, який повідомляє їм, що їм потрібно оновити свою версію Java. Атака є тонкою, показує сайт новин, пов'язаний з кіберзлочинністю, і спонукає користувача прийняти автоматичне завантаження "javaupdate11".

Напад, однак, не надто тонкий. Наприклад, на зловмисному веб-сайті великими червоними літерами написано неправильне написане повідомлення "Потрібна нова версія Java".

"Використання підроблених оновлень програмного забезпечення - стара тактика соціальної інженерії", - пише Trend Micro. "Це не перший раз, коли кіберзлочинці скористалися оновленнями програмного забезпечення".

Trend Micro зазначає, що хоча ця атака не скористається вразливістю за нульовий день, вона дозволяє хакерам захопити контроль над зараженими системами. Замість Java він завантажує два шкідливі файли, які підключають заражений комп'ютер до віддаленого сервера. Здається, що це кейлоггер, який, в свою чергу, завантажує фрагмент викупу, який захоплює контроль над екранами користувачів.

Ці останні неприємності почали вважати Яву основною відповідальністю, а атаки, якими користуються користувачі, які намагаються зробити правильно, не допомагають. Користувачі, які прагнуть оновити, обов’язково використовуйте законне завантаження з Oracle. Однак якщо ви не використовуєте Java дуже часто, зараз, можливо, вдалий час просто відключити Java або знайти альтернативне програмне забезпечення.

Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.