セキュリティウォッチ 気を付けて! Javaアップデートを装ったマルウェア

気を付けて! Javaアップデートを装ったマルウェア

ビデオ: 不要嘲笑我們的性 (十一月 2024)

ビデオ: 不要嘲笑我們的性 (十一月 2024)
Anonim

最近のゼロデイエクスプロイトに続いて、Javaの最新のパッチをダウンロードするラッシュが続いています。 残念ながら、一部のユーザーは、正当なJavaアップデートを装ったマルウェアの餌食になっています。 いつものように:ダウンローダー注意してください。

トレンドマイクロによると、被害者は悪意のあるWebサイトに誘導されており、Javaのバージョンを更新する必要があることを通知しています。 攻撃は微妙で、サイバー犯罪に関連するニュースサイトのように見えるものを表示し、「javaupdate11」の自動ダウンロードを受け入れるようユーザーに促します。

ただし、攻撃はそれほど微妙ではありません。 たとえば、悪意のあるWebサイトには、「新しいバージョンのJavaが必要です」というスペルミスのメッセージが大きな赤い文字で記載されています。

「偽のソフトウェアアップデートの使用は、古いソーシャルエンジニアリングの戦術です」とトレンドマイクロは書いています。 「サイバー犯罪者がソフトウェアの更新を利用したのはこれが初めてではありません。」

トレンドマイクロは、この攻撃はゼロデイ脆弱性を利用していないが、攻撃者が感染したシステムの制御を奪うことを許可していることに注目しています。 Javaの代わりに、感染したコンピューターをリモートサーバーに接続する2つの悪意のあるファイルをダウンロードします。 1つはキーロガーのようで、ユーザーの画面を制御するランサムウェアをダウンロードします。

これらの最近のトラブルはJavaを大きな責任として投げ始めており、正しいことをしようとするユーザーを利用する攻撃は役に立たない。 更新する場合は、Oracleからの正当なダウンロードを使用してください。 ただし、Javaをあまり頻繁に使用しない場合は、Javaを完全に無効にするか、代替ソフトウェアを見つけるのがよいでしょう。

Maxの詳細については、Twitter @wmaxeddyで彼をフォローしてください。

気を付けて! Javaアップデートを装ったマルウェア