Video: Google Chrome & Security: Sandboxing (Oktober 2024)
Po nedavnem izkoriščanju nič dni, se začne prenašati najnovejši popravek za Javo. Na žalost so nekateri uporabniki plen pred zlonamerno programsko opremo, prikrito kot zakonita Java posodobitev. Kot vedno: PREBERITE ZGODBO.
Kot poroča Trend Micro, žrtve usmerjajo na zlonamerno spletno mesto, ki jih obvešča, da morajo posodobiti svojo različico Jave. Napad je subtilen, saj prikazuje spletno mesto z novicami, povezano s kibernetsko kriminaliteto, in uporabnika poziva, da sprejme samodejni prenos "javaupdate11."
Napad pa ni preveč subtilen. Na primer, zlonamerno spletno mesto ima napačno črkano sporočilo "Zahteva se novejša različica Java" z velikimi rdečimi črkami.
"Uporaba ponarejenih posodobitev programske opreme je stara taktika socialnega inženiringa, " piše Trend Micro. "To ni prvič, da so kibernetski kriminalci izkoristili posodobitve programske opreme."
Trend Micro ugotavlja, da čeprav ta napad ne izkorišča ničelne ranljivosti, napadalcem omogoča nadzor nad okuženimi sistemi. Namesto Java naloži dve zlonamerni datoteki, ki okuženi računalnik povežeta z oddaljenim strežnikom. Zdi se, da gre za keylogger, ki nato naloži del izsilne programske opreme, ki prevzame nadzor nad zasloni uporabnikov.
Te nedavne težave so Java postavile kot glavno odgovornost in napadi, ki izkoristijo uporabnike, ki poskušajo storiti pravilno, ne pomagajo. Za uporabnike, ki želijo posodobiti, bodite prepričani, da uporabljate zakonit prenos iz Oracle. Če pa Java ne uporabljate zelo pogosto, je zdaj morda pravi čas, da samo onemogočite Java ali poiščete nadomestno programsko opremo.
Več o Maxu spremljajte na Twitterju @wmaxeddy.
