Video: Phân tích ca lâm sàng theo S.O.A.P: Case suy thận cấp do ACEI + NSAIDs (Tháng Chín 2024)
Sau khai thác 0 ngày gần đây, vội vàng tải xuống bản vá mới nhất cho Java. Thật không may, một số người dùng đang rơi vào tình trạng phần mềm độc hại được ngụy trang thành một bản cập nhật Java hợp pháp. Như mọi khi: TẢI XUỐNG XEM.
Theo Trend Micro, các nạn nhân đang được chuyển đến một trang web độc hại thông báo cho họ rằng họ cần cập nhật phiên bản Java của họ. Cuộc tấn công rất tinh vi, hiển thị những gì dường như là một trang web tin tức liên quan đến tội phạm mạng và khiến người dùng chấp nhận tải xuống tự động "javaupdate11".
Tuy nhiên, cuộc tấn công không quá tinh tế. Chẳng hạn, trang web độc hại có thông báo sai chính tả "Yêu cầu phải có phiên bản Java mới hơn" bằng chữ lớn, màu đỏ.
"Việc sử dụng các bản cập nhật phần mềm giả là một chiến thuật kỹ thuật xã hội cũ", Trend Micro viết. "Đây không phải là lần đầu tiên tội phạm mạng lợi dụng các bản cập nhật phần mềm."
Trend Micro lưu ý rằng mặc dù cuộc tấn công này không tận dụng được lỗ hổng zero-day, nhưng nó cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống bị nhiễm. Thay vì Java, nó tải xuống hai tệp độc hại kết nối máy tính bị nhiễm với máy chủ từ xa. Một người dường như là một keylogger, người này lần lượt tải xuống một phần mềm ransomware để giành quyền kiểm soát màn hình của người dùng.
Những rắc rối gần đây đã bắt đầu coi Java là một trách nhiệm chính và các cuộc tấn công lợi dụng người dùng cố gắng làm điều đúng đắn không giúp ích gì. Đối với người dùng đang tìm cách cập nhật, hãy chắc chắn rằng bạn sử dụng tải xuống hợp pháp từ Oracle. Tuy nhiên, nếu bạn không sử dụng Java rất thường xuyên, bây giờ có thể là thời điểm tốt để chỉ vô hiệu hóa hoàn toàn Java hoặc tìm phần mềm thay thế.
Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.
