Злоумышленники распространяют вредоносное ПО под видом обновления к Java

Злоумышленники распространяют вредоносное ПО под видом обновления к Java

Используя шумиху вокруг уязвимостей в Java, злоумышленники создали сайты, с которых пользователи якобы могут загрузить последние обновления.

image

Ситуация с уязвимостями в Java получила широкий резонанс в печатных и электронных СМИ, поэтому пользователи с нетерпением ожидают обновления для популярной компьютерной платформы. Этим сразу же воспользовались производители вредоносных программ, создав сайты, которые якобы предлагают последние обновления для Java.

Исследователи компании Trend Micro сообщают , что злоумышленники используют поддельное обновление javaupdate11.jar, который содержит класс javaupdate11.class, загружающий и исполняющий вредоносные файлы up1.exe и up2.exe.

Один из загружаемых файлов является бэкдором Andromeda, который подключается к удаленному серверу и позволяет злоумышленникам получить контроль над зараженной системой, а второй - шпионским ПО, которое регистрирует нажатия пользователями клавиш на клавиатуре и предоставляет доступ к загрузке дополнительных вредоносных программ.

Исследователи предупреждают пользователей, желающих загрузить обновления для Java, о необходимости удостовериться в подлинности ресурса, откуда оно будет загружено. Обновления необходимо загружать непосредственно с сайта Oracle, а не со сторонних ресурсов.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.