Złośliwe oprogramowanie podszywa się pod łatkę Java

Trend Micro dostrzegł kawałek złośliwego oprogramowania, które podszywa się pod najnowszą łatkę dla Javy, typowo oportunistycznego posunięcia hakerów.

Oracle wydało w niedzielę dwie łatki awaryjne dla swojego języka programowania Java i platformy aplikacji, która jest zainstalowana na milionach komputerów na świecie.

Najnowsza wersja Java to aktualizacja 11. Trend Micro napisał na swoim blogu, że został ostrzeżony o fałszywej "aktualizacji Java 11" obecnej na co najmniej jednej stronie. Jeśli użytkownik zainstaluje fałszywą aktualizację, pobierany jest szkodliwy program typu backdoor.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

"Po uruchomieniu ten backdoor łączy się ze zdalnym serwerem, który umożliwia atakującemu aby przejąć kontrolę nad zainfekowanym systemem "- napisał Paul Pajares, analityk ds. oszustów w firmie Trend.

Hakerzy często ukrywają swoje złośliwe oprogramowanie jako legalną aktualizację oprogramowania w nadziei na zamieszanie personelu IT. Co ciekawe, fałszywa aktualizacja w rzeczywistości nie wykorzystuje luk, które Oracle załatały w niedzielę, napisał Pajares. Użytkownik został oszukiwany w celu pobrania innego złośliwego oprogramowania.

"Używanie fałszywych aktualizacji oprogramowania to stara taktyka inżynierii społecznej", napisał Pajares. "To nie pierwszy raz, kiedy cyberprzestępcy skorzystali z aktualizacji oprogramowania."

Uzyskaj prawdziwy patch

Pajares zalecił użytkownikom pobieranie aktualizacji tylko ze strony internetowej Oracle. Firma Trend Micro wraz z innymi firmami zajmującymi się bezpieczeństwem komputerowym i ekspertami ogólnie doradza użytkownikom, aby odinstalowywali Javę, jeśli nie jest ona potrzebna, co pomaga wyeliminować ryzyko związane z wadami oprogramowania.

Użytkownicy mogą również zdecydować się na utrzymanie środowiska Java na swoim komputerze ale wyłącz to w przeglądarce, tak jak najnowsze luki narażają użytkowników na ataki.

Dwie luki załatane przez Oracle w niedzielę mogą być wykorzystane przez złośliwą "aplet", aplikację Java pobraną z innego serwera i działa, jeśli użytkownik ma zainstalowaną Javę. Aplety są często umieszczane na stronach internetowych i uruchamiane w przeglądarce.

Reporter bezpieczeństwa Brian Krebs napisał w środę, że zero-dniowy exploit w Javie z powodu zupełnie nowej luki został ogłaszany za 5000 USD na podziemnym forum hakerskim. Reklama została opublikowana przez krótki czas, a następnie zniknęła, napisał Krebs.

Urzędnicy Oracle nie odpowiedzieli na prośbę o komentarz e-mail.

Prześlij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk