Используя шумиху вокруг уязвимостей в Java, злоумышленники создали сайты, с которых пользователи якобы могут загрузить последние обновления.
Ситуация с уязвимостями в Java получила широкий резонанс в печатных и электронных СМИ, поэтому пользователи с нетерпением ожидают обновления для популярной компьютерной платформы. Этим сразу же воспользовались производители вредоносных программ, создав сайты, которые якобы предлагают последние обновления для Java.
Исследователи компании Trend Micro сообщают , что злоумышленники используют поддельное обновление javaupdate11.jar, который содержит класс javaupdate11.class, загружающий и исполняющий вредоносные файлы up1.exe и up2.exe.
Один из загружаемых файлов является бэкдором Andromeda, который подключается к удаленному серверу и позволяет злоумышленникам получить контроль над зараженной системой, а второй - шпионским ПО, которое регистрирует нажатия пользователями клавиш на клавиатуре и предоставляет доступ к загрузке дополнительных вредоносных программ.
Исследователи предупреждают пользователей, желающих загрузить обновления для Java, о необходимости удостовериться в подлинности ресурса, откуда оно будет загружено. Обновления необходимо загружать непосредственно с сайта Oracle, а не со сторонних ресурсов.