انتشار بدافزار مخرب در قالب وصلههای امنیتی جاوا
یکشنبه, ۱ بهمن, ۱۳۹۱
بدافزارنویسان در تازهترین اقدام خود برنامه مخربی را طراحی کردهاند که خود را به جای وصله به روز رسان برای جاوا جا میزند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، این بدافزار خطرناک توسط شرکت امنیتی ترندمیکرو شناسایی شده و کاربر تصور می کند با نصب آن آسیب پذیری های جاوا برطرف می شود، اما در عمل زمینه برای نفوذ هکرها به رایانه های شخصی افراد فراهم می شود.
این اقدام با هدف سوءاستفاده از وصله های اضطراری عرضه شده از سوی اوراکل در هفته گذشته انجام می شود. با توجه به نصب جاوا بر روی میلیون ها رایانه در سراسر جهان این ترفند هکرها ممکن است افراد زیادی را فریب داده و خسارات گسترده ای به بار آورد.
این وصله های قلابی پس از نصب، رایانه فرد قربانی را به سروری که در اختیار هکرهاست، متصل می کنند و به مهاجمان امکان می دهند کنترل رایانه آن فرد را در اختیار داشته باشند.
ترندمیکرو به کاربران هشدار داده که وصله های امنیتی به روزرسان را تنها از سایت شرکت سازنده هر برنامه یا نرم افزار بارگذاری کنند.
