Хакери маскують шкідливу програма BackDoor під оновлення для Java

Антивірусна компанія Trend Micro повідомляє про виявлення нового типу шкідливого програмного забезпечення, яке маскується під патч для середовища Java, нібито що усуває останні уразливості в цій розробці. Нагадаємо, що Oracle за останні 7 днів дійсно випускала оновлення для Java 7, усуває одну з критично небезпечних вразливостей, проте незалежні експерти з безпеки кажуть, що компанії не вдалося ліквідувати всіх проблем в Java і комп’ютери як і раніше під ударом. Очевидно, що на цьому вирішили зіграти і зловмисники.

У Trend Micro кажуть, що виявили підроблений псевдо-патч Java 7 Update 11, присутній як мінімум на одному сайті, який не має відношення до Oracle і оригінальною Java. При викачуванні і установці цього псевдо-патча на комп’ютері опиняється шкідливе ПО.

У випадку з дослідженим псевдо-апдейтом на комп’ютер користувача підселялась програма-бекдор, яка відкриває несанкціонований доступ до системи користувача за допомогою віддаленого сервера. У Trend Micro кажуть, що користувачам слід засвоїти дуже чітко: оновлення та доповнення завантажується лише з офіційних сайтів або через вбудовані системи оновлень.