Видео: Tropar Flot - Whale Alley (Audio Thru) (Септември 2024)
След неотдавнашния нулев ден, бързината е за изтегляне на най-новия кръпка за Java. За съжаление, някои потребители стават плячка за злонамерен софтуер, прикрит като легитимна актуализация на Java. Както винаги: ИЗТЕГЛЕТЕ СЕ.
Според Trend Micro жертвите се насочват към злонамерен уебсайт, който ги информира, че трябва да актуализират своята версия на Java. Атаката е едва доловима и показва това, което изглежда като сайт за новини, свързано с киберпрестъпността и подтиква потребителя да приеме автоматично изтегляне на „javaupdate11“.
Атаката обаче не е твърде фина. Например злонамереният уебсайт има грешно написано съобщение „Изисква се по-нова версия на Java“ с големи червени букви.
"Използването на фалшиви актуализации на софтуера е стара социална инженерна тактика", пише Trend Micro. "Това не е първият път, когато киберпрестъпниците се възползват от актуализациите на софтуера."
Trend Micro отбелязва, че макар тази атака да не се възползва от уязвимостта за нулев ден, тя дава възможност на нападателите да завземат контрола върху заразените системи. Вместо Java той изтегля два злонамерени файла, които свързват заразения компютър с отдалечен сървър. Един от тях се оказва Keylogger, който от своя страна изтегля парче отръчно софтуер, който улавя контрола върху екраните на потребителите.
Тези скорошни проблеми започнаха да поставят Java като основна отговорност и атаките, които се възползват от потребителите, които се опитват да направят правилното нещо, не помагат. За потребителите, които искат да актуализират, не забравяйте да използвате законното изтегляне от Oracle. Ако обаче не използвате Java много често, сега може да е подходящ момент просто да деактивирате Java или да намерите алтернативен софтуер.
За повече от Макс, следвайте го в Twitter @wmaxeddy.
