Video: The Easiest Way to Uninstall Malware on an Android Device [How-To] (September 2024)
Efter det senaste nolldagars utnyttjandet är rusningen på att ladda ner den senaste patch för Java. Tyvärr faller vissa användare på byte mot skadlig programvara som är förklädda som en legitim Java-uppdatering. Som alltid: DOWNLOADER BEWARE.
Enligt Trend Micro riktas offren till en skadlig webbplats som informerar dem om att de måste uppdatera sin version av Java. Attacken är subtil och visar vad som verkar vara en nyhetssajt relaterad till internetbrott och uppmanar användaren att acceptera en automatisk nedladdning av "javaupdate11."
Attacken är dock inte för subtil. Till exempel har den skadliga webbplatsen det felstavade meddelandet "En nyare version av Java krävs" med stora, röda bokstäver.
"Användningen av falska mjukvaruuppdateringar är en gammal socialteknisk taktik", skriver Trend Micro. "Det här är inte första gången som cyberbrottslingar utnyttjade programuppdateringar."
Trend Micro noterar att även om denna attack inte drar nytta av nolldagars sårbarheten, tillåter det angripare att ta kontroll över infekterade system. I stället för Java laddar den ner två skadliga filer som ansluter den infekterade datorn till en fjärrserver. En verkar vara en keylogger, som i sin tur laddar ner en bit ransomware som tar kontroll över användarnas skärmar.
Dessa senaste problem har börjat kasta Java som ett stort ansvar och attacker som drar nytta av att användare försöker göra rätt sak hjälper inte. För användare som vill uppdatera, se till att du använder den legitima nedladdningen från Oracle. Men om du inte använder Java mycket ofta, kan det nu vara en bra tid att bara inaktivera Java helt eller hitta alternativ programvara.
För mer från Max, följ honom på Twitter @wmaxeddy.
