Video: (Noticiero)Malware parche java y ultima actualizacion java 7 update 13 (Noviembre 2024)
Tras el reciente exploit de día cero, se apresura a descargar el último parche para Java. Desafortunadamente, algunos usuarios están siendo víctimas de malware disfrazado como una actualización legítima de Java. Como siempre: DESCARGADOR CUIDADO.
Según Trend Micro, las víctimas son dirigidas a un sitio web malicioso que les informa que necesitan actualizar su versión de Java. El ataque es sutil, muestra lo que parece ser un sitio de noticias relacionado con el delito cibernético y solicita al usuario que acepte una descarga automática de "javaupdate11".
Sin embargo, el ataque no es demasiado sutil. Por ejemplo, el sitio web malicioso tiene el mensaje mal escrito "Se requiere una versión más nueva de Java" en letras grandes y rojas.
"El uso de actualizaciones de software falsas es una vieja táctica de ingeniería social", escribe Trend Micro. "Esta no es la primera vez que los cibercriminales aprovechan las actualizaciones de software".
Trend Micro señala que si bien este ataque no aprovecha la vulnerabilidad de día cero, sí permite a los atacantes tomar el control de los sistemas infectados. En lugar de Java, descarga dos archivos maliciosos que conectan la computadora infectada a un servidor remoto. Uno parece ser un keylogger, que a su vez descarga una pieza de ransomware que toma el control de las pantallas de los usuarios.
Estos problemas recientes han comenzado a considerar a Java como una gran responsabilidad y los ataques que aprovechan que los usuarios intentan hacer lo correcto no ayudan. Para los usuarios que buscan actualizar, asegúrese de usar la descarga legítima de Oracle. Sin embargo, si no usa Java con mucha frecuencia, ahora puede ser un buen momento para deshabilitar Java por completo o buscar un software alternativo.
Para más de Max, sígalo en Twitter @wmaxeddy.
