Vídeo: Malware - O que é e como proteger seu computador (Novembro 2024)
Após a recente exploração de dia zero, começou a corrida para baixar o patch mais recente para Java. Infelizmente, alguns usuários estão sendo vítimas de malware disfarçado de atualização legítima do Java. Como sempre: DOWNLOADER BEWARE.
Segundo a Trend Micro, as vítimas estão sendo direcionadas para um site mal-intencionado, informando que precisam atualizar sua versão do Java. O ataque é sutil, exibindo o que parece ser um site de notícias relacionado ao crime cibernético e solicitando que o usuário aceite um download automático de "javaupdate11".
O ataque não é muito sutil, no entanto. Por exemplo, o site mal-intencionado apresenta a mensagem incorreta "É necessária uma versão mais recente do Java" em letras grandes e vermelhas.
"O uso de atualizações falsas de software é uma antiga tática de engenharia social", escreve a Trend Micro. "Esta não é a primeira vez que criminosos cibernéticos se aproveitam das atualizações de software".
A Trend Micro observa que, embora esse ataque não aproveite a vulnerabilidade de dia zero, ele permite que os invasores assumam o controle dos sistemas infectados. Em vez de Java, ele baixa dois arquivos maliciosos que conectam o computador infectado a um servidor remoto. Um deles parece ser um keylogger, que, por sua vez, baixa um pedaço de ransomware que assume o controle das telas dos usuários.
Esses problemas recentes começaram a considerar o Java uma grande responsabilidade e os ataques que tiram vantagem dos usuários que tentam fazer a coisa certa não ajudam. Para usuários que desejam atualizar, use o download legítimo do Oracle. No entanto, se você não usa o Java com muita frequência, agora pode ser um bom momento para desativar o Java completamente ou encontrar software alternativo.
Para mais informações de Max, siga-o no Twitter @wmaxeddy.