کشف یک به روز رسانی جعلی برای جاوا

شرکت امنیتی ترند میکرو، برنامه مخربی را کشف کرده است که با عنوان آخرین اصلاحیه جاوا ظاهر می شود.
روز یکشنبه شرکت اوراکل دو اصلاحیه فوری برای زبان برنامه نویسی جاوا و پلت فرم برنامه کاربردی خود منتشر کرد. این برنامه ها بر روی میلیون ها کامپیوتر در سراسر جهان نصب می باشند.
آخرین نسخه جاوا، به روز رسانی ۱۱ است. شرکت ترند میکرو در وبلاگ خود نوشت: در حال حاضر این شرکت یک به روز رسانی جعلی را برای جاوا کشف کرده است. اگر کاربر این به روز رسانی جعلی را نصب نماید، یک برنامه راه نفوذ مخفی مخرب دانلود می شود.
Paul Pajares از شرکت ترند میکرو اظهار داشت: زمانیکه برنامه دانلود شده اجرا شود، برنامه راه نفوذ مخفی به یک سرور راه دور متصل می شود و به مهاجم این امکان را می دهد که کنترل کامپیوتر آلوده شده را در اختیار بگیرد.
هکرها اغلب بدافزارها را در قالب یک نرم افزار معتبر به روز رسانی نمایش می دهند. در این مورد، به روز رسانی جعلی از آسیب پذیری که در جاوا وجود دارد، سوء استفاده نکرده است. هکرها تنها کاربر را به دانلود یک بدافزار ترغیب می کنند.
Pajares نوشت: استفاده از به روز رسانی جعلی یک نرم افزار یک روش قدیمی مهندسی اجتماعی است. این اولین باری نیست که مجرمان سایبری از به روز رسانی یک نرم افزار سوء استفاده می کنند.
 Pajares به کاربران توصیه می کند که به روز رسانی های جاوا را تنها از طریق وب سایت اوراکل دانلود نمایند. شرکت ترند میکرو و بسیاری از شرکت های امنیتی و متخصصان به کاربران توصیه می کنند که در صورتی که به جاوا نیاز ندارید، آن را غیرفعال نمایید.
منبع: مرکز ماهر

 

About The Author

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*