Video: How to Install Java JDK on Windows 10 ( with JAVA_HOME ) (2020) (Oktober 2024)
Efter den nylige dages udnyttelse er hastigheden ved at hente den nyeste patch til Java. Desværre falder nogle brugere for malware, der er forklædt som en legitim Java-opdatering. Som altid: DOWNLOADER BEWARE.
Ifølge Trend Micro ledes ofrene til et ondsindet websted, der informerer dem om, at de har brug for at opdatere deres version af Java. Angrebet er subtilt og viser, hvad der ser ud til at være et nyhedssite relateret til cyberkriminalitet, og beder brugeren om at acceptere en automatisk download af "javaupdate11."
Angrebet er dog ikke for subtilt. For eksempel har det ondsindede websted den forkert stavede meddelelse "En nyere version af Java er krævet" i store, røde bogstaver.
"Brug af falske softwareopdateringer er en gammel socialteknisk taktik, " skriver Trend Micro. "Dette er ikke første gang, at cyberkriminelle drage fordel af softwareopdateringer."
Trend Micro bemærker, at selvom dette angreb ikke drager fordel af nul-dages sårbarhed, giver det angribere mulighed for at gribe kontrollen over inficerede systemer. I stedet for Java downloader den to ondsindede filer, der forbinder den inficerede computer til en ekstern server. Den ene ser ud til at være en keylogger, der igen downloader et stykke ransomware, der griber kontrol over brugernes skærme.
Disse nylige problemer er begyndt at kaste Java som et stort ansvar, og angreb, der drager fordel af brugere, der prøver at gøre det rigtige, hjælper ikke. For brugere, der ønsker at opdatere, skal du sørge for at bruge den legitime download fra Oracle. Men hvis du ikke bruger Java meget ofte, kan det nu være et godt tidspunkt at bare deaktivere Java helt eller finde alternativ software.
For mere fra Max, følg ham på Twitter @wmaxeddy.
