Video: Fun with Bonzi Buddy Virus (BonziKill) [CRAZY] (Marraskuu 2024)
Viimeaikaisen nollapäivän hyväksikäytön jälkeen kiire on ladata uusin Java-korjaustiedosto. Valitettavasti jotkut käyttäjät ovat salan haittaohjelmia, jotka on naamioitu lailliseksi Java-päivityksenä. Kuten aina: VAPAA LAADIJAT.
Trend Micro: n mukaan uhrit ohjataan haitalliselle verkkosivustolle, joka ilmoittaa heidän tarvitsevansa päivittää Java-versionsa. Hyökkäys on hienovarainen, ja se näyttää tietoverkkorikollisuuteen liittyvän uutissivuston ja kehottaa käyttäjää hyväksymään automaattisen "javaupdate11" -latauksen.
Hyökkäys ei kuitenkaan ole liian hienovarainen. Esimerkiksi haitallisella verkkosivustolla on väärin kirjoitettu viesti "Java-version uudempi versio vaaditaan" isoilla, punaisilla kirjaimilla.
"Väärennösten ohjelmistopäivitysten käyttö on vanha sosiaalisen tekniikan taktiikka", kirjoittaa Trend Micro. "Tämä ei ole ensimmäinen kerta, kun verkkorikolliset hyödyntivät ohjelmistopäivityksiä."
Trend Micro toteaa, että vaikka hyökkäyksessä ei hyödynnetä nollapäivän haavoittuvuutta, se antaa hyökkääjille mahdollisuuden tarttua tartunnan saaneiden järjestelmien hallintaan. Java-sovelluksen sijasta se lataa kaksi haitallista tiedostoa, jotka yhdistävät tartunnan saaneen tietokoneen etäpalvelimeen. Yksi näyttää olevan keylogger, joka puolestaan lataa kappaleen lunasohjelman, joka tarttuu käyttäjien näytöihin.
Nämä viimeaikaiset ongelmat ovat alkaneet saada Java: n tärkeäksi vastuuksi, ja hyökkäykset, jotka hyödyntävät käyttäjiä, jotka yrittävät tehdä oikein, eivät auta. Päivittämistä haluaville käyttäjille varmista, että käytät laillista latausta Oraclesta. Jos et kuitenkaan käytä Java: ta usein, voi nyt olla hyvä aika poistaa Java kokonaan käytöstä tai löytää vaihtoehtoisia ohjelmistoja.
Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.