O malware personifica o patch Java

Trend A Micro detectou um software malicioso que se disfarça como o mais recente patch para Java, um movimento tipicamente oportunista de hackers.

A Oracle lançou dois patches de emergência no domingo para sua plataforma de aplicativos e linguagem de programação Java, instalada em milhões de computadores. A última versão do Java é a Atualização 11. A Trend Micro escreveu em seu blog que foi alertada sobre um falso "Java Update 11" presente em pelo menos um site. Se um usuário instalar a atualização falsa, um programa mal-intencionado de backdoor é baixado

[Leitura adicional: Como remover malware do seu PC com Windows]

"Uma vez executado, esse backdoor se conecta a um servidor remoto que possibilita um possível invasor para assumir o controle do sistema infectado ", escreveu Paul Pajares, analista de fraude da Trend.

Os hackers muitas vezes disfarçam seu malware como uma atualização de software legítima, na esperança de confundir a equipe de TI. Curiosamente, neste caso, a atualização falsa não explora as vulnerabilidades que a Oracle corrigiu no domingo, escreveu Pajares. O usuário é levado a baixar um malware diferente.

"O uso de atualizações falsas de software é uma antiga tática de engenharia social", escreveu Pajares. "Esta não é a primeira vez que os cibercriminosos se aproveitam das atualizações de software".

Obter o patch real

Pajares recomendou aos usuários baixar as atualizações apenas do site da Oracle. A Trend Micro, junto com outras empresas de segurança de computadores e especialistas, geralmente recomenda que os usuários desinstalem o Java se não for necessário, o que ajuda a eliminar a exposição aos riscos de falhas de software.

Os usuários também podem optar por manter o Java em seus computadores. mas desativá-lo no navegador da Web, que é como as vulnerabilidades mais recentes expuseram os usuários a atacar.

As duas vulnerabilidades corrigidas pela Oracle no domingo podem ser exploradas por um "applet" malicioso, um aplicativo Java que é baixado de outro servidor e é executado se um usuário tiver o Java instalado. Os aplicativos são frequentemente incorporados em páginas da Web e executados no navegador. O repórter de segurança Brian Krebs escreveu na quarta-feira que uma exploração Java de dia zero para uma vulnerabilidade aparentemente nova estava sendo anunciada por US $ 5.000 em um fórum de hackers. O anúncio foi postado por um curto período de tempo, depois desapareceu, escreveu Krebs.

Os funcionários da Oracle não responderam a um pedido por e-mail para comentários.

Envie dicas e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk