Malware doet zich voor als Java-patch

Trend Micro zegt de nep-update te hebben aangetroffen op minstens één website. Opvallend is dat de namaak-update zich niet richt op de kwetsbaarheid waarmee de officiële update van Oracle afrekent. Zodra een nietsvermoedende gebruiker deze software installeert, wordt op zijn pc heimelijk een ‘achterdeur’ geplaatst waarmee aanvallers de macht over het systeem van buitenaf kunnen overnemen.
Download updates alleen van vertrouwde bron
Het advies van Trend Micro ligt voor de hand: download updates altijd alleen bij de officiële bron, in dit geval Oracle. In dit specifieke geval komt daar het advies bij om Java te deïnstalleren als deze taal niet strikt noodzakelijk is voor het goed functioneren van de browser of bepaalde applicaties.
Gebruikers kunnen er eventueel voor kiezen Java op de pc te laten staan maar in de browser te deactiveren. Dat neemt in elk geval het risico weg dat de pc wordt besmet via een kwaadaardige Java-applet die vanaf een webpagina in de browser wordt geladen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee