Video: Java Malware Attack via Web Browser (Desember 2024)
Mengikuti eksploitasi nol-hari baru-baru ini, terburu-buru untuk mengunduh patch terbaru untuk Java. Sayangnya, beberapa pengguna menjadi mangsa malware yang menyamar sebagai pembaruan Java yang sah. Seperti biasa: DOWNLOADER WASPADALAH.
Menurut Trend Micro, para korban diarahkan ke situs web jahat yang memberi tahu mereka bahwa mereka perlu memperbarui versi Java mereka. Serangannya halus, menampilkan apa yang tampaknya merupakan situs berita yang terkait dengan kejahatan dunia maya dan mendorong pengguna untuk menerima unduhan otomatis "javaupdate11."
Namun, serangannya tidak terlalu halus. Misalnya, situs web berbahaya memiliki pesan salah eja "Versi Java yang lebih baru diperlukan" dalam huruf besar berwarna merah.
"Penggunaan pembaruan perangkat lunak palsu adalah taktik rekayasa sosial lama, " tulis Trend Micro. "Ini bukan pertama kalinya para penjahat cyber mengambil keuntungan dari pembaruan perangkat lunak."
Trend Micro mencatat bahwa meskipun serangan ini tidak memanfaatkan kerentanan zero-day, itu memungkinkan penyerang untuk menguasai sistem yang terinfeksi. Alih-alih Java, itu mengunduh dua file berbahaya yang menghubungkan komputer yang terinfeksi ke server jauh. Satu tampaknya menjadi keylogger, yang pada gilirannya mengunduh sepotong ransomware yang menguasai layar pengguna.
Masalah baru-baru ini telah mulai menjadikan Java sebagai tanggung jawab utama dan serangan yang memanfaatkan pengguna yang mencoba melakukan hal yang benar tidak membantu. Untuk pengguna yang ingin memperbarui, pastikan Anda menggunakan unduhan yang sah dari Oracle. Namun, jika Anda tidak terlalu sering menggunakan Java, sekarang mungkin saat yang tepat untuk menonaktifkan Java seluruhnya atau mencari perangkat lunak alternatif.
Untuk informasi lebih lanjut dari Max, ikuti dia di Twitter @wmaxeddy.