היזהר! תוכנות זדוניות המתחזות כעדכון ג'אווה

לאחר הניצול האחרון של אפס הימים, העומס עומד להוריד את התיקון האחרון ל- Java. למרבה הצער, חלק מהמשתמשים נופלים טרף לתוכנה זדונית המחופשת כעדכון Java לגיטימי. כתמיד: הורד את תוכנת ההורדה.

על פי Trend Micro, הקורבנות מופנים לאתר זדוני שמודיע להם שהם צריכים לעדכן את גרסת ה- Java שלהם. ההתקפה היא עדינה, מציגה את מה שנראה כאתר חדשות שקשור לפשיעה ברשת ומבקש מהמשתמש לקבל הורדה אוטומטית של "javaupdate11."

ההתקפה אינה עדינה מדי. לדוגמה, באתר האינטרנט הזדוני מופיעה ההודעה המוטעת באיות שגוי "יש צורך בגירסה חדשה יותר של ג'אווה" באותיות גדולות ואדומות.

"השימוש בעדכוני תוכנה מזויפים הוא טקטיקה ישנה של הנדסה חברתית", כותב Trend Micro. "זו לא הפעם הראשונה שפושעי רשת ניצלו עדכוני תוכנה."

Trend Micro מציין כי אמנם התקפה זו אינה מנצלת את הפגיעות של אפס יום, אך היא מאפשרת לתוקפים להשתלט על מערכות נגועות. במקום ג'אווה, היא מורידה שני קבצים זדוניים המחברים את המחשב הנגוע לשרת מרוחק. נראה כי אחד הוא keylogger, אשר בתורו מוריד קטע של תוכנת כופר שתופס את השליטה על מסכי המשתמשים.

הצרות האחרונות הללו החלו להטיל את ג'אווה כאחריות גדולה והתקפות שמנצלות את המשתמשים שמנסים לעשות את הדבר הנכון לא עוזרות. למשתמשים המעוניינים לעדכן, הקפידו להשתמש בהורדה הלגיטימית מ- Oracle. עם זאת, אם אתה לא משתמש ב- Java לעיתים קרובות מאוד, עכשיו זה יכול להיות זמן טוב פשוט להשבית לחלוטין את Java או למצוא תוכנה חלופית.

לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.