Vídeo: Ves Amb Compte (Setembre 2024)
Després de la recent explotació de zero dies, la pressa continua per descarregar l'últim pegat de Java. Malauradament, alguns usuaris cauen presos del programari maliciós disfressat d’actualització legítima de Java. Com sempre: DESCÀRREGA AVÍS.
Segons Trend Micro, les víctimes estan dirigides a un lloc web maliciós que els informa que necessiten actualitzar la seva versió de Java. L'atac és subtil, mostrant el que sembla un lloc de notícies relacionat amb la ciberdicriminació i demanar a l'usuari que accepti una descàrrega automàtica de "javaupdate11".
L'atac no és massa subtil. Per exemple, el lloc web maliciós té el missatge escrit amb missatge "Es necessita una versió més recent de Java" amb lletres grans i vermelles.
"L'ús de falses actualitzacions de programari és una antiga tàctica d'enginyeria social", escriu Trend Micro. "No és la primera vegada que els ciberdelinqüents van aprofitar les actualitzacions de programari".
Trend Micro remarca que si bé aquest atac no aprofita la vulnerabilitat del dia zero, permet als atacants aprofitar el control dels sistemes infectats. En lloc de Java, descarrega dos fitxers maliciosos que connecten l'equip infectat a un servidor remot. Sembla ser un keylogger, que al seu torn descarrega un tros de ransomware que s'apodera del control de les pantalles dels usuaris.
Aquests problemes recents han començat a considerar Java com una responsabilitat important i els atacs que aprofiten els usuaris que intenten fer el correcte no serveixen per a res. Si voleu actualitzar els usuaris, assegureu-vos d’utilitzar la descàrrega legítima d’Oracle. Tot i això, si no utilitzeu Java molt sovint, ara seria un bon moment per desactivar Java completament o trobar programari alternatiu.
Per obtenir més informació sobre Max, seguiu-lo a Twitter @wmaxeddy.
