Car-tech

Malware avgir Java-patch

How To: Remove Malware On Macs

How To: Remove Malware On Macs

Innholdsfortegnelse:

Anonim

Trend Micro har oppdaget et stykke ondsinnet programvare som maskerer som den nyeste oppdateringen for Java, en typisk opportunistisk bevegelse av hackere.

Oracle løslatt to nødsporre på søndag for sitt Java programmeringsspråk og applikasjonsplattform, som er installert på millioner av datamaskiner over hele verden.

Den nyeste versjonen av Java er Update 11. Trend Micro skrev på bloggen sin at den var varslet til en falsk "Java Update 11" -gave på minst ett nettsted. Hvis en bruker installerer den falske oppdateringen, lastes det ned et skadelig bakdørprogram.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Når den er utført, kobles denne bakdøren til en ekstern server som muliggjør en mulig angriper for å ta kontroll over det infiserte systemet, "skrev Paul Pajares, en svindelanalytiker med trend.

Hackere forkler ofte malware som en legitim programvareoppdatering i håp om å forvirre IT-ansatte. Interessant i dette tilfellet utnytter ikke den falske oppdateringen de sårbarhetene som Oracle lappet på søndag, skrev Pajares. Brukeren lurte på å laste ned et annet malware.

"Bruk av falske programvareoppdateringer er en gammel sosialteknikk taktikk," skrev Pajares. "Dette er ikke første gang cyberkriminelle benyttet seg av programvareoppdateringer."

Få den riktige oppdateringen

Pajares informerte brukerne om å laste ned oppdateringer bare fra Oracles nettsted. Trend Micro, sammen med andre datasikkerhetsfirmaer og eksperter, anbefaler generelt at brukerne avinstallerer Java hvis det ikke er nødvendig, noe som bidrar til å eliminere eksponering for risikoene fra programvarefeil.

Brukere kan også velge å beholde Java på datamaskinen men deaktivere den i nettleseren, som er hvordan de nyeste sikkerhetsproblemene utsatte brukere å angripe.

De to sårbarhetene som ble lastet opp av Oracle på søndag begge, kunne utnyttes av en ondsinnet «applet», et Java-program som ble lastet ned fra en annen server og kjører hvis en bruker har Java installert. Applets er ofte innebygd i websider og kjører i nettleseren.

Sikkerhetsreporter Brian Krebs skrev onsdag at en nulldag Java-utnytte for et tilsynelatende helt nytt sårbarhet ble annonsert for US $ 5000 i et underjordisk hackingforum. Annonsen ble lagt ut for en kort stund, og forsvant da, skrev Krebs.

Oracles tjenestemenn reagerte ikke på en forespørsel om e-post for kommentarer.

Send nyhets tips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk