ระวัง! มัลแวร์วางตัวเป็นการปรับปรุงจาวา

หลังจากใช้ประโยชน์จาก zero-day exploit เมื่อเร็ว ๆ นี้ความเร่งรีบก็คือการดาวน์โหลด patch ล่าสุดสำหรับ Java น่าเสียดายที่ผู้ใช้บางรายตกเป็นเหยื่อของมัลแวร์ซึ่งปลอมตัวเป็นอัปเดต Java ที่ถูกกฎหมาย เช่นเคย: DOWNLOADER BEWARE

ตามรายงานของ Trend Micro ผู้ที่ตกเป็นเหยื่อจะถูกนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งแจ้งให้ทราบว่าพวกเขาจำเป็นต้องอัปเดต Java เวอร์ชันของตน การโจมตีนั้นบอบบางโดยแสดงสิ่งที่ดูเหมือนเป็นเว็บไซต์ข่าวที่เกี่ยวข้องกับอาชญากรรมไซเบอร์และแจ้งให้ผู้ใช้ยอมรับการดาวน์โหลดอัตโนมัติของ "javaupdate11"

แม้ว่าการโจมตีจะไม่ละเอียดเกินไปนัก ตัวอย่างเช่นเว็บไซต์ที่เป็นอันตรายมีข้อความที่สะกดผิด "Java รุ่นใหม่ที่ต้องการ" ด้วยตัวอักษรสีแดงขนาดใหญ่

"การใช้การปรับปรุงซอฟต์แวร์ปลอมเป็นกลยุทธ์ทางวิศวกรรมสังคมแบบเก่า" Trend Micro เขียน "นี่ไม่ใช่ครั้งแรกที่อาชญากรไซเบอร์ใช้ประโยชน์จากการอัพเดตซอฟต์แวร์"

Trend Micro กล่าวว่าแม้ว่าการโจมตีครั้งนี้ไม่ได้ใช้ประโยชน์จากช่องโหว่แบบ zero-day แต่ผู้โจมตีสามารถควบคุมระบบที่ติดไวรัสได้ แทนที่จะเป็น Java มันจะดาวน์โหลดไฟล์อันตรายสองไฟล์ซึ่งเชื่อมต่อคอมพิวเตอร์ที่ติดไวรัสไปยังเซิร์ฟเวอร์ระยะไกล หนึ่งดูเหมือนจะเป็น keylogger ซึ่งจะดาวน์โหลดชิ้นส่วนของ ransomware ที่ยึดการควบคุมหน้าจอของผู้ใช้

ปัญหาที่เกิดขึ้นเมื่อเร็ว ๆ นี้เหล่านี้เริ่มก่อให้เกิด Java เป็นความรับผิดชอบหลักและการโจมตีที่ใช้ประโยชน์จากผู้ใช้ที่พยายามทำสิ่งที่ถูกต้องไม่ได้ช่วยอะไร สำหรับผู้ใช้ที่ต้องการอัปเดตให้แน่ใจว่าคุณใช้การดาวน์โหลดที่ถูกต้องจาก Oracle อย่างไรก็ตามหากคุณไม่ได้ใช้ Java บ่อยครั้งตอนนี้อาจเป็นเวลาที่ดีที่คุณจะสามารถปิดการใช้งาน Java ได้อย่างสมบูรณ์หรือค้นหาซอฟต์แวร์ทดแทน

สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy