Video: Java Malware Attack via Web Browser (Nobyembre 2024)
Kasunod ng kamakailang zero-day na pagsasamantala, ang pagmamadali ay upang i-download ang pinakabagong patch para sa Java. Sa kasamaang palad, ang ilang mga gumagamit ay nahuhulog sa malware na nakilala bilang isang lehitimong pag-update ng Java. Tulad ng nakasanayan: MAG-DOWNLOAD NG MAG-download.
Ayon kay Trend Micro, ang mga biktima ay dinidirekta sa isang malisyosong website na nagpapaalam sa kanila na kailangan nilang i-update ang kanilang bersyon ng Java. Ang pag-atake ay banayad, ipinapakita kung ano ang lilitaw na isang site ng balita na may kaugnayan sa cybercrime at hinihikayat ang gumagamit na tanggapin ang isang awtomatikong pag-download ng "javaupdate11."
Ang pag-atake ay hindi masyadong banayad, bagaman. Halimbawa, ang malisyosong website ay may maling mensahe na "Ang isang mas bagong bersyon ng Java ay hinihiling" sa malaki, pulang titik.
"Ang paggamit ng mga pekeng pag-update ng software ay isang matandang taktika sa panlipunang pang-engineering, " ang isinulat ng Trend Micro. "Hindi ito ang unang pagkakataon na sinamantala ng mga cybercriminals ang mga pag-update ng software."
Ang tala ng Micro ay nagtatala na habang ang pag-atake na ito ay hindi sinamantala ang kahinaan sa zero-day, pinapayagan nito na sakupin ng mga umaatake ang kontrol ng mga nahawaang sistema. Sa halip na Java, nag-download ito ng dalawang malisyosong mga file na kumokonekta sa nahawaang computer sa isang malayong server. Ang isa ay lumilitaw na isang keylogger, na kung saan naman ay mag-download ng isang piraso ng ransomware na kumukuha ng kontrol sa mga screen ng mga gumagamit.
Ang mga nagdaang mga kaguluhang ito ay nagsimula na palayasin ang Java bilang isang pangunahing pananagutan at pag-atake na sinasamantala ang mga gumagamit na sinusubukan na gawin ang tamang bagay ay hindi makakatulong. Para sa mga gumagamit na naghahanap upang i-update, siguraduhing gumagamit ka ng lehitimong pag-download mula sa Oracle. Gayunpaman, kung hindi mo gagamit ng Java ang madalas, ngayon ay maaaring maging isang magandang oras upang huwag paganahin ang Java ganap o makahanap ng alternatibong software.
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
