Car-tech

Malware imitiert Java-Patch

WikiLeaks: CIA Forges Codes To Impersonate Kaspersky Labs as a Cover for its Malware Operations

WikiLeaks: CIA Forges Codes To Impersonate Kaspersky Labs as a Cover for its Malware Operations

Inhaltsverzeichnis:

Anonim

Trend Micro hat ein Stück bösartige Software entdeckt, die sich als der neueste Patch für Java tarnt, eine typische opportunistische Aktion von Hackern.

Oracle hat am Sonntag zwei Notfall-Patches für seine Java-Programmiersprache und Anwendungsplattform veröffentlicht, die auf Millionen von Computern installiert ist weltweit.

Die neueste Version von Java ist Update 11. Trend Micro schrieb in seinem Blog, dass es auf einer gefälschten "Java Update 11" auf mindestens einer Website gewarnt wurde. Wenn ein Benutzer das gefälschte Update installiert, wird ein böswilliges Backdoor-Programm heruntergeladen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Nach der Ausführung stellt diese Backdoor eine Verbindung zu einem Remote-Server her, der einen möglichen Angreifer aktiviert um die Kontrolle über das infizierte System zu übernehmen ", schrieb Paul Pajares, ein Betrugsanalytiker bei Trend.

Hacker verstecken ihre Malware häufig als legales Software-Update, um IT-Mitarbeiter zu verwirren. Interessanterweise nutzt das Fake-Update in diesem Fall nicht die Sicherheitslücken, die Oracle am Sonntag gepatcht hat, schrieb Pajares. Der Benutzer wird dazu verleitet, eine andere Malware herunterzuladen.

"Die Verwendung gefälschter Software-Updates ist eine alte Social-Engineering-Taktik", schrieb Pajares. "Dies ist nicht das erste Mal, dass Cyberkriminelle Softwareupdates nutzen."

Holen Sie sich den echten Patch

Pajares riet Benutzern, Updates nur von der Oracle-Website herunterzuladen. Trend Micro empfiehlt zusammen mit anderen Computersicherheitsfirmen und -experten, dass Benutzer Java deinstallieren, wenn sie nicht benötigt werden, wodurch Risiken durch Softwarefehler vermieden werden.

Benutzer können sich auch dafür entscheiden, Java auf ihrem Computer zu behalten Deaktivieren Sie sie jedoch innerhalb des Webbrowsers. So wurden die neuesten Sicherheitslücken für Angriffe von Benutzern verfügbar gemacht.

Die beiden von Oracle am Sonntag behobenen Sicherheitsanfälligkeiten konnten von einem schädlichen "Applet" ausgenutzt werden, einer Java-Anwendung, die von einem anderen Server heruntergeladen wurde Wird ausgeführt, wenn ein Benutzer Java installiert hat. Applets sind oft in Webseiten eingebettet und laufen im Browser.

Sicherheitsreporter Brian Krebs schrieb am Mittwoch, dass ein Zero-Day-Java-Exploit für eine scheinbar brandneue Schwachstelle in einem Untergrund-Hacking-Forum für 5000 US-Dollar angekündigt wurde. Die Werbung wurde für kurze Zeit veröffentlicht und verschwand dann, schrieb Krebs.

Oracle-Beamte reagierten nicht auf eine E-Mail-Anfrage für einen Kommentar.

Senden Sie News-Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk