视频: æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç (十一月 2024)
在最近的零日漏洞利用之后,急于下载Java的最新补丁。 不幸的是,一些用户沦为伪装成合法Java更新的恶意软件的牺牲品。 与往常一样:下载者当心。
根据趋势科技的说法,受害者被引导到一个恶意网站,该网站告知他们需要更新Java版本。 攻击非常微妙,显示了与网络犯罪有关的新闻站点,并提示用户接受自动下载的“ javaupdate11”。
不过,这次攻击并不算太微妙。 例如,恶意网站的大写红色字母中有拼写错误的消息“需要Java的新版本”。
趋势科技写道:“使用伪造的软件更新是一种古老的社会工程手段。” “这不是网络罪犯第一次利用软件更新。”
趋势科技指出,尽管此攻击没有利用零日漏洞,但确实允许攻击者控制受感染系统。 它下载Java而不是Java,而是下载两个恶意文件,这些文件将受感染的计算机连接到远程服务器。 似乎是一个键盘记录器,该键盘记录器又下载了一个勒索软件,以控制用户的屏幕。
这些最近的麻烦已开始将Java视为主要责任,利用用户尝试做正确的事情的攻击没有帮助。 对于希望更新的用户,请确保您使用来自Oracle的合法下载。 但是,如果您不经常使用Java,那么现在可能是完全禁用Java或寻找替代软件的好时机。
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
