最近のゼロデイエクスプロイトに続いて、Java用の最新のパッチをダウンロードすることが急いでいます。残念ながら、一部のユーザーは、正当なJavaアップデートを装ったマルウェアの餌食になっています。いつものように:ダウンロード者の注意。
トレンドマイクロによると 、被害者は、Javaのバージョンを更新する必要があることを通知する悪意のあるWebサイトに誘導されています。攻撃は微妙で、サイバー犯罪に関連するニュースサイトのように見えるものを表示し、ユーザーに「javaupdate11」の自動ダウンロードを受け入れるように促します。
ただし、攻撃はそれほど微妙ではありません。たとえば、悪意のあるWebサイトには、大きな赤い文字で「新しいバージョンのJavaが必要です」というスペルミスのメッセージがあります。
「偽のソフトウェアアップデートの使用は、古いソーシャルエンジニアリングの戦術です」とトレンドマイクロは書いています。 「サイバー犯罪者がソフトウェアアップデートを利用したのはこれが初めてではありません。」
トレンドマイクロは、この攻撃はゼロデイ脆弱性を利用していませんが、攻撃者が感染したシステムの制御を奪うことを可能にしていると述べています。 Javaの代わりに、感染したコンピューターをリモートサーバーに接続する2つの悪意のあるファイルをダウンロードします。 1つはキーロガーのようで、ユーザーの画面を制御するランサムウェアをダウンロードします。
これらの最近の問題はJavaを大きな責任として投げかけ始めており、ユーザーが正しいことをしようとしていることを利用する攻撃は役に立ちません。更新を検討しているユーザーは、必ず Oracleからの正当なダウンロード 。ただし、Javaをあまり頻繁に使用しない場合は、Javaを完全に無効にするか、 代替ソフトウェア 。
マックスの詳細については、Twitterで彼をフォローしてください @wmaxeddy 。
