Video: Java-Based Ransomware Targets Windows and Linux | AT&T ThreatTraq (Oktober 2024)
Etter den nylige dagers utnyttelse, er hastverket inne for å laste ned den nyeste oppdateringen for Java. Dessverre faller noen brukere byttedyr for malware forkledd som en legitim Java-oppdatering. Som alltid: LAST NED.
I følge Trend Micro blir ofrene henvist til et ondsinnet nettsted som informerer dem om at de trenger å oppdatere sin versjon av Java. Angrepet er subtilt, og viser det som ser ut til å være et nyhetsnettsted relatert til nettkriminalitet og ber brukeren om å godta en automatisk nedlasting av "javaupdate11."
Angrepet er imidlertid ikke for subtilt. For eksempel har det ondsinnede nettstedet feilstavet melding "En nyere versjon av Java er obligatorisk" i store, røde bokstaver.
"Bruken av falske programvareoppdateringer er en gammel sosialteknisk taktikk, " skriver Trend Micro. "Dette er ikke første gang nettkriminelle utnyttet programvareoppdateringer."
Trend Micro bemerker at selv om dette angrepet ikke drar fordel av nulldagers sårbarhet, tillater det angripere å gripe kontrollen over infiserte systemer. I stedet for Java laster den ned to ondsinnede filer som kobler den infiserte datamaskinen til en ekstern server. Det ser ut til å være en keylogger, som igjen laster ned et stykke ransomware som griper kontrollen over brukernes skjermer.
Disse nylige problemene har begynt å kaste Java som et hovedansvar, og angrep som utnytter brukerne som prøver å gjøre det rette, hjelper ikke. For brukere som ønsker å oppdatere, må du sørge for å bruke den lovlige nedlastingen fra Oracle. Imidlertid, hvis du ikke bruker Java veldig ofte, kan det være et godt tidspunkt å bare deaktivere Java helt eller finne alternativ programvare.
For mer fra Max, følg ham på Twitter @wmaxeddy.