WikiLeaks: CIA Forges Codes To Impersonate Kaspersky Labs as a Cover for its Malware Operations
Inhaltsverzeichnis:
Trend Micro hat ein Stück bösartige Software entdeckt, die sich als der neueste Patch für Java tarnt, eine typische opportunistische Aktion von Hackern.
Oracle hat am Sonntag zwei Notfall-Patches für seine Java-Programmiersprache und Anwendungsplattform veröffentlicht, die auf Millionen von Computern installiert ist weltweit.
Die neueste Version von Java ist Update 11. Trend Micro schrieb in seinem Blog, dass es auf einer gefälschten "Java Update 11" auf mindestens einer Website gewarnt wurde. Wenn ein Benutzer das gefälschte Update installiert, wird ein böswilliges Backdoor-Programm heruntergeladen.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]"Nach der Ausführung stellt diese Backdoor eine Verbindung zu einem Remote-Server her, der einen möglichen Angreifer aktiviert um die Kontrolle über das infizierte System zu übernehmen ", schrieb Paul Pajares, ein Betrugsanalytiker bei Trend.
Hacker verstecken ihre Malware häufig als legales Software-Update, um IT-Mitarbeiter zu verwirren. Interessanterweise nutzt das Fake-Update in diesem Fall nicht die Sicherheitslücken, die Oracle am Sonntag gepatcht hat, schrieb Pajares. Der Benutzer wird dazu verleitet, eine andere Malware herunterzuladen.
"Die Verwendung gefälschter Software-Updates ist eine alte Social-Engineering-Taktik", schrieb Pajares. "Dies ist nicht das erste Mal, dass Cyberkriminelle Softwareupdates nutzen."
Holen Sie sich den echten Patch
Pajares riet Benutzern, Updates nur von der Oracle-Website herunterzuladen. Trend Micro empfiehlt zusammen mit anderen Computersicherheitsfirmen und -experten, dass Benutzer Java deinstallieren, wenn sie nicht benötigt werden, wodurch Risiken durch Softwarefehler vermieden werden.
Benutzer können sich auch dafür entscheiden, Java auf ihrem Computer zu behalten Deaktivieren Sie sie jedoch innerhalb des Webbrowsers. So wurden die neuesten Sicherheitslücken für Angriffe von Benutzern verfügbar gemacht.
Die beiden von Oracle am Sonntag behobenen Sicherheitsanfälligkeiten konnten von einem schädlichen "Applet" ausgenutzt werden, einer Java-Anwendung, die von einem anderen Server heruntergeladen wurde Wird ausgeführt, wenn ein Benutzer Java installiert hat. Applets sind oft in Webseiten eingebettet und laufen im Browser.
Sicherheitsreporter Brian Krebs schrieb am Mittwoch, dass ein Zero-Day-Java-Exploit für eine scheinbar brandneue Schwachstelle in einem Untergrund-Hacking-Forum für 5000 US-Dollar angekündigt wurde. Die Werbung wurde für kurze Zeit veröffentlicht und verschwand dann, schrieb Krebs.
Oracle-Beamte reagierten nicht auf eine E-Mail-Anfrage für einen Kommentar.
Senden Sie News-Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk
Sun testet neuen Java Store, Java Warehouse
Sun hat eine Beta-Version seines Java Stores zusammen mit einem Entwicklerportal namens Java Warehouse gestartet.
Vorsicht Ransomware, die die Stimme von Cops imitiert
Eine neue Variante eines Trojaner-Programms namens Reveton, die Opfer davon abhält, ihre Computer zu benutzen und Rogue-Nachrichten von Strafverfolgungsbehörden anzuzeigen Laut den Forschern des Antivirus-Anbieters Trend Micro verwenden lokale Behörden lokalisierte Sprachnachrichten, um Opfer dazu zu bringen, gefälschte Bußgelder zu zahlen.
Websense: Die meisten Java-fähigen Browser sind anfällig für weit verbreitete Java-Exploits
Die meisten Browser-Installationen verwenden veraltete Versionen des Java-Plug-Ins sind anfällig für mindestens eine von mehreren Exploits, die derzeit in gängigen Web-Angriffs-Toolkits verwendet werden, laut einer Statistik des Sicherheitsanbieters Websense.