Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей (Ноябрь 2024)
После недавнего эксплойта нулевого дня начинается спешка с загрузкой новейшего патча для Java. К сожалению, некоторые пользователи становятся жертвами вредоносных программ, замаскированных под законное обновление Java. Как всегда: СКАЧАТЬ ОСТОРОЖНО.
Согласно Trend Micro, жертвы направляются на вредоносный веб-сайт, который сообщает им, что им необходимо обновить свою версию Java. Атака неуловима, она отображает сайт новостей, связанный с киберпреступностью, и предлагает пользователю автоматически загрузить «javaupdate11».
Атака не слишком тонкая, хотя. Например, вредоносный веб-сайт содержит сообщение с ошибкой «Требуется более новая версия Java» большими красными буквами.
«Использование поддельных обновлений программного обеспечения - старая тактика социальной инженерии», - пишет Trend Micro. «Это не первый случай, когда киберпреступники используют обновления программного обеспечения».
Trend Micro отмечает, что, хотя эта атака не использует уязвимость нулевого дня, она позволяет злоумышленникам захватить контроль над зараженными системами. Вместо Java он загружает два вредоносных файла, которые соединяют зараженный компьютер с удаленным сервером. Одним из них является кейлоггер, который, в свою очередь, загружает часть вымогателей, которые захватывают контроль над экранами пользователей.
Эти недавние проблемы стали рассматривать Java как основную ответственность, и атаки, которые используют пользователей, пытающихся сделать правильные вещи, не помогают. Для пользователей, желающих обновить, убедитесь, что вы используете законную загрузку из Oracle. Однако, если вы не используете Java очень часто, сейчас самое время просто полностью отключить Java или найти альтернативное программное обеспечение.
Чтобы узнать больше о Максе, следите за ним в Твиттере @wmaxeddy.