Video: Can Windows Defender protect your computer against malware? (November 2024)
Na de recente zero-day exploit, is de haast om de nieuwste patch voor Java te downloaden. Helaas vallen sommige gebruikers ten prooi aan malware die is vermomd als een legitieme Java-update. Zoals altijd: DOWNLOADER PAS OP.
Volgens Trend Micro worden slachtoffers doorverwezen naar een kwaadwillende website die hen informeert dat ze hun versie van Java moeten bijwerken. De aanval is subtiel en toont een nieuwssite die verband houdt met cybercriminaliteit en vraagt de gebruiker om een automatische download van "javaupdate11" te accepteren.
De aanval is echter niet te subtiel. De kwaadwillende website heeft bijvoorbeeld het verkeerd gespelde bericht "Een nieuwere versie van Java is vereist" in grote, rode letters.
"Het gebruik van nep-software-updates is een oude tactiek voor sociale engineering", schrijft Trend Micro. "Dit is niet de eerste keer dat cybercriminelen profiteren van software-updates."
Trend Micro merkt op dat, hoewel deze aanval niet profiteert van de zero-day kwetsbaarheid, aanvallers wel controle over geïnfecteerde systemen kunnen krijgen. In plaats van Java, downloadt het twee schadelijke bestanden die de geïnfecteerde computer verbinden met een externe server. Een daarvan lijkt een keylogger te zijn, die op zijn beurt een stuk ransomware downloadt die de controle over de schermen van gebruikers overneemt.
Deze recente problemen zijn begonnen om Java te beschouwen als een grote aansprakelijkheid en aanvallen die misbruik maken van gebruikers die proberen het juiste te doen, helpen niet. Gebruikers die willen updaten, moeten de legitieme download van Oracle gebruiken. Als u Java echter niet vaak gebruikt, is dit misschien een goed moment om Java volledig uit te schakelen of alternatieve software te zoeken.
Volg hem op Twitter @wmaxeddy voor meer informatie van Max.
