domingo, janeiro 20, 2013

, , ,

Cyberpunks utilizam 0-day's Java para infecção de Malware


È a coisa ta feia pro lado do java!!! :S Com todos thefuss relacionados às zero-day Java vulnerabilidades ( fonte:SecurityNet ) que são exploradas nos dias de hoje e as notícias online que está anunciando o crescimento da situação, muitos usuários vão tentar procurar por atualizações para a plataforma Java.
É claro, os cibercriminosos estão um passo à frente e eles instalaram sites infectados que estão oferecendo o download dos 7u11 de atualização mais recentes, como você pode ver na imagem abaixo:
Cyberpunks explorar Java 0-day preocupações, a fim de infectar computadores com malware
"A atualização falsa em questão é  javaupdate11.jar , que contém javaupdate11.class  que baixa e executa arquivos maliciosos up1.exe  e  up2.exe ", os engenheiros da Trend Micro  disse .
Os arquivos acima são de fato o backdoor de Andrômeda, que irá estabelecer uma ligação a um servidor remoto e permite que o invasor controlar o sistema comprometido, e uma versão de spyware que registra as teclas digitadas usuários e visitas outras páginas da web, a fim de baixar mais malware (em Neste caso, alguns ransomware).
Os engenheiros adverte pessoas que pretendem atualizar sua versão Java para ter certeza de que está baixando de uma fonte confiável como o site da Oracle e não alguns obscuros sites de terceiros.
"O uso de atualizações de software falsificados é uma tática de engenharia de idade social. Esta não é a primeira vez que os criminosos se aproveitaram de atualizações de software ", que também contou.
Na verdade, na semana passada ter descoberto  explorando as informações que o Google apareceu com uma nova versão de seu navegador Chrome popular para infectar usuários com malware.


0 comentários:

Postar um comentário