Вредоносная программа олицетворяет патч Java

Trend Micro обнаружила вредоносное программное обеспечение, которое маскируется как последний патч для Java, типично оппортунистический ход хакеров.

В воскресенье Oracle выпустила два аварийных патча для своего языка программирования Java и платформы приложений, которая установлена ​​на миллионах компьютеров во всем мире.

Последняя версия Java - это обновление 11. Trend Micro написала на своем блоге, что она была предупреждена о подделке «Обновление Java 11» на одном веб-сайте. Если пользователь устанавливает фальшивое обновление, загружается вредоносная бэкдор-программа.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

"После выполнения этого бэкдора подключается к удаленному серверу, который позволяет возможному злоумышленнику чтобы взять под свой контроль зараженную систему », - пишет Paul Pajares, аналитик по мошенничеству с Trend.

Хакеры часто маскируют свои вредоносные программы как законное обновление программного обеспечения в надежде запутать ИТ-персонал. Интересно, что в этом случае поддельное обновление фактически не использует уязвимости, которые Oracle исправил в воскресенье, пишет Паджарес. Пользователь обманывает загрузку другой части вредоносного ПО.

«Использование поддельных обновлений программного обеспечения - это старая тактика социальной инженерии», - писал Паджарес. «Это не первый случай, когда киберпреступники воспользовались обновлениями программного обеспечения».

Получить реальный патч

Pajares рекомендовал пользователям загружать обновления только с веб-сайта Oracle. Trend Micro, наряду с другими фирмами и экспертами по компьютерной безопасности, как правило, советует пользователям удалять Java, если это не требуется, что помогает устранить риски, связанные с недостатками программного обеспечения.

Пользователи также могут отказаться от Java на своем компьютере но отключите его в веб-браузере, так как последние уязвимости подвергли пользователей атаке.

Две уязвимости, исправленные Oracle в воскресенье, могут быть использованы злонамеренным «апплетом», Java-приложением, загружаемым с другого сервера и выполняется, если у пользователя установлена ​​Java. Аплеты часто внедряются в веб-страницы и запускаются в браузере.

Репортер службы безопасности Брайан Кребс написал в среду, что эксплойт Java с нулевым дном для совершенно новой уязвимости рекламируется за 5000 долларов США на подпольном хакерском форуме. Реклама была опубликована в течение короткого времени, а затем исчезла, пишет Кребс.

Официальные лица Oracle не ответили на запрос по электронной почте для комментариев.

Отправить советы и комментарии к новостям на [email protected]. Следуйте за мной в Twitter: @jeremy_kirk