Casa Securitywatch Attento! malware in posa come aggiornamento Java

Attento! malware in posa come aggiornamento Java

Video: Java Runtime Environment not found Решение (Novembre 2024)

Video: Java Runtime Environment not found Решение (Novembre 2024)
Anonim

Dopo il recente exploit zero-day, è iniziata la corsa per scaricare l'ultima patch per Java. Sfortunatamente, alcuni utenti sono in preda a malware mascherato da legittimo aggiornamento di Java. Come sempre: DOWNLOADER ATTENZIONE.

Secondo Trend Micro, le vittime vengono indirizzate a un sito Web dannoso che li informa che devono aggiornare la loro versione di Java. L'attacco è impercettibile, mostrando quello che sembra essere un sito di notizie relativo al crimine informatico e spingendo l'utente ad accettare un download automatico di "javaupdate11".

L'attacco non è troppo sottile, però. Ad esempio, il sito Web dannoso presenta il messaggio errato "È necessaria una versione più recente di Java" in lettere rosse di grandi dimensioni.

"L'uso di aggiornamenti software falsi è una vecchia tattica di ingegneria sociale", scrive Trend Micro. "Non è la prima volta che i criminali informatici traggono vantaggio dagli aggiornamenti del software."

Trend Micro osserva che, sebbene questo attacco non sfrutti la vulnerabilità zero-day, consente agli aggressori di prendere il controllo dei sistemi infetti. Invece di Java, scarica due file dannosi che collegano il computer infetto a un server remoto. Uno sembra essere un keylogger, che a sua volta scarica un pezzo di ransomware che prende il controllo degli schermi degli utenti.

Questi recenti problemi hanno iniziato a considerare Java una delle maggiori responsabilità e gli attacchi che sfruttano gli utenti che cercano di fare la cosa giusta non aiutano. Per gli utenti che desiderano aggiornare, assicurarsi di utilizzare il download legittimo da Oracle. Tuttavia, se non si utilizza Java molto spesso, ora potrebbe essere un buon momento per disabilitare completamente Java o trovare software alternativo.

Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.

Attento! malware in posa come aggiornamento Java