Video: How to remove a computer virus / malware (Octombrie 2024)
După exploatarea recentă de zero zile, graba urmează să descarce cea mai recentă corecție pentru Java. Din păcate, unii utilizatori cad pradă malware-ului deghizat într-o actualizare legală Java. Ca întotdeauna: DESCĂRCARE AVERTIZARE.
Conform Trend Micro, victimele sunt direcționate către un site web rău intenționat care le informează că trebuie să își actualizeze versiunea Java. Atacul este subtil, afișând ceea ce pare a fi un site de știri legat de infracțiuni informatice și solicitând utilizatorului să accepte o descărcare automată de „javaupdate11”.
Atacul nu este însă prea subtil. De exemplu, site-ul rău intenționat are mesajul scris greșit „O versiune mai nouă a Java este necesară” cu litere mari, roșii.
„Utilizarea actualizărilor software false este o veche tactică de inginerie socială”, scrie Trend Micro. "Nu este prima dată când ciberneticii au profitat de actualizări software."
Trend Micro remarcă faptul că, deși acest atac nu profită de vulnerabilitatea din ziua zero, acesta permite atacatorilor să acapareze controlul sistemelor infectate. În loc de Java, descarcă două fișiere dăunătoare care conectează computerul infectat la un server de la distanță. Unul pare a fi un keylogger, care la rândul său descarcă o bucată de ransomware care preia controlul ecranelor utilizatorilor.
Aceste probleme recente au început să arunce Java ca o răspundere majoră și atacurile care profită de utilizatorii care încearcă să facă ceea ce trebuie nu ajută. Pentru utilizatorii care doresc să actualizeze, asigurați-vă că utilizați descărcarea legitimă de la Oracle. Cu toate acestea, dacă nu utilizați Java foarte des, acum ar putea fi un moment bun pentru a dezactiva Java în întregime sau pentru a găsi software alternativ.
Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.
