Vidéo: Les logiciels malveillants (Novembre 2024)
Après le récent exploit du jour zéro, il est urgent de télécharger le dernier correctif pour Java. Malheureusement, certains utilisateurs sont en proie à des malwares déguisés en mises à jour Java légitimes. Comme toujours: DOWNLOADER BEWARE.
Selon Trend Micro, les victimes sont dirigées vers un site Web malveillant qui les informe qu'elles doivent mettre à jour leur version de Java. L’attaque est subtile, affichant ce qui semble être un site d’actualités lié à la cybercriminalité et incitant l’utilisateur à accepter le téléchargement automatique de «javaupdate11».
L'attaque n'est pas trop subtile, cependant. Par exemple, le site Web malveillant contient le message mal orthographié "Une nouvelle version de Java est requise" en grosses lettres rouges.
"L'utilisation de fausses mises à jour logicielles est une vieille tactique d'ingénierie sociale", écrit Trend Micro. "Ce n'est pas la première fois que les cybercriminels tirent parti des mises à jour logicielles."
Trend Micro note que, même si cette attaque ne tire pas parti de la vulnérabilité zéro jour, elle permet aux attaquants de prendre le contrôle des systèmes infectés. Au lieu de Java, il télécharge deux fichiers malveillants qui connectent l'ordinateur infecté à un serveur distant. L'un d'eux semble être un enregistreur de frappe qui télécharge à son tour un logiciel de ransomware qui prend le contrôle des écrans des utilisateurs.
Ces récents problèmes ont commencé à faire de Java un handicap majeur et les attaques qui exploitent les utilisateurs essayant de faire ce qui est bien n’aident pas. Pour les utilisateurs qui souhaitent mettre à jour, assurez-vous d’utiliser le téléchargement légitime d’Oracle. Toutefois, si vous n'utilisez pas souvent Java, le moment est peut-être bien choisi de simplement désactiver Java ou de rechercher un autre logiciel.
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
