Video: Analyzing Adwind / JRAT Java Malware (Septembra 2024)
Po nedávnom vykorisťovaní v nultý deň sa ponáhľa stiahnuť najnovšiu opravu jazyka Java. Bohužiaľ, niektorí používatelia sú obeťou škodlivého softvéru maskovaného ako legitímna aktualizácia Java. Ako vždy: DOWNLOADER BEWARE.
Podľa Trend Micro sú obete nasmerované na škodlivé webové stránky, ktoré ich informujú, že musia aktualizovať svoju verziu Java. Útok je jemný, zobrazuje, čo sa javí ako spravodajský server týkajúci sa počítačovej kriminality, a vyzýva používateľa, aby prijal automatické stiahnutie súboru „javaupdate11“.
Útok však nie je príliš jemný. Škodlivá webová stránka napríklad obsahuje nesprávne napísané hlásenie „Vyžaduje sa novšia verzia jazyka Java“ veľkými červenými písmenami.
„Používanie falošných aktualizácií softvéru je stará taktika v oblasti sociálneho inžinierstva, “ píše Trend Micro. „Nie je to prvýkrát, čo počítačoví zločinci využívali aktualizácie softvéru.“
Trend Micro poznamenáva, že hoci tento útok nevyužíva zraniteľnosť v nulový deň, umožňuje útočníkom získať kontrolu nad infikovanými systémami. Namiesto Java sťahuje dva škodlivé súbory, ktoré spájajú infikovaný počítač so vzdialeným serverom. Jeden sa javí ako keylogger, ktorý následne sťahuje kus ransomware, ktorý preberá kontrolu nad obrazovkami používateľov.
Tieto nedávne problémy začali prenášať Java ako hlavnú zodpovednosť a útoky, ktoré využívajú používatelia, ktorí sa snažia urobiť správnu vec, nepomáhajú. Pre používateľov, ktorí chcú aktualizovať, použite legitímne prevzatie od spoločnosti Oracle. Ak však Java nepoužívate veľmi často, teraz by mohol byť vhodný čas úplne zakázať Javu alebo nájsť alternatívny softvér.
Ak chcete získať viac od Maxa, sledujte ho na Twitteri @ Wmaxeddy.
