احترس! البرمجيات الخبيثة تظاهر تحديث جافا

بعد الاستغلال الأخير لليوم صفر ، فإن الاندفاع قيد التشغيل لتنزيل أحدث تصحيح لجافا. لسوء الحظ ، يقع بعض المستخدمين فريسة لبرامج ضارة متخفية كتحديث جافا شرعي. كما هو الحال دائمًا: قم بتنزيل البرنامج.

وفقًا لـ Trend Micro ، يتم توجيه الضحايا إلى موقع ويب ضار يُعلمهم أنهم بحاجة إلى تحديث إصدار Java الخاص بهم. يعد الهجوم دقيقًا ، حيث يعرض ما يبدو أنه موقع أخبار مرتبط بجرائم الإنترنت ويدفع المستخدم إلى قبول التنزيل التلقائي لـ "javaupdate11".

الهجوم ليس دقيقًا جدًا ، على الرغم من ذلك. على سبيل المثال ، يحتوي الموقع الضار على رسالة بها أخطاء إملائية "يتطلب إصدار أحدث من Java" بأحرف كبيرة حمراء.

كتب تريند مايكرو "استخدام تحديثات البرامج المزيفة هو تكتيك قديم للهندسة الاجتماعية". "ليست هذه هي المرة الأولى التي يستغل فيها مجرمو الإنترنت تحديثات البرامج."

يلاحظ Trend Micro أنه على الرغم من أن هذا الهجوم لا يستفيد من ثغرة اليوم صفر ، إلا أنه يسمح للمهاجمين بالسيطرة على الأنظمة المصابة. بدلاً من Java ، يقوم بتنزيل ملفين ضارين يربطان الكمبيوتر المصاب بخادم بعيد. يبدو أن أحدهم هو keylogger ، الذي يقوم بدوره بتنزيل قطعة من الفدية تسيطر على شاشات المستخدمين.

لقد بدأت هذه المشكلات الحديثة في اعتبار جافا بمثابة مسؤولية كبرى والهجمات التي تستفيد من محاولة المستخدمين فعل الشيء الصحيح لا تساعد. بالنسبة للمستخدمين الذين يتطلعون إلى التحديث ، تأكد من استخدام التنزيل الشرعي من Oracle. ومع ذلك ، إذا لم تستخدم Java كثيرًا ، فقد يكون الوقت مناسبًا لتعطيل Java تمامًا أو العثور على برامج بديلة.

لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.