Oprez – zloćudni softver koji izgleda kao Java update

Nakon što je nedavno objavljena najnovija nadogradnja Jave s oznakom 11 koja ispravlja većinu uočenih sigurnosnih propusta, Trend Micro upozorava na malware koji se predstavlja kao Java update, a o tome su izvijestili i InfoWorld, SecurityWatch, Bug i mnogi drugi.

Zanimljivo je da se ne radi o propustu u samoj Javi, već se iskorištava situacija sa sigurnosnim nadogradnjama kako bi se ubacio zloćudni softver umjesto stvarne nadogradnje.

Ukratko, radi se o malwareu koji se predstavlja kao “Java Update 11”, a nalazi se u arhivi “javaupdate11.jar” s dvije datoteke “up1.exe” i “up2.exe” te su zasad uočene samo verzije za Windowse. Pokretanjem programa otvaraju se mogućnosti da se na korisnikovom računalu preuzme kontrola nad strojem.

Korisnici se upućuju da koriste samo legitimne downloade od Oracla.