비디오: BLACKPINK 마지막처럼 "Majimakcheoreom" For 10 Minutes (십월 2024)
최근 제로 데이 익스플로잇 이후, 최신 Java 패치를 다운로드 할 예정입니다. 불행하게도 일부 사용자는 합법적 인 Java 업데이트로 위장한 악성 코드에 노출되어 있습니다. 항상 그렇듯이 DOWNLOADER BEWARE.
트렌드 마이크로에 따르면, 피해자는 자신의 Java 버전을 업데이트해야한다고 알려주는 악의적 인 웹 사이트를 방문하고 있다고합니다. 사이버 범죄와 관련된 뉴스 사이트로 보이는 내용을 표시하고 사용자에게 "javaupdate11"의 자동 다운로드를 허용하라는 메시지가 표시됩니다.
그러나 공격은 미묘하지 않습니다. 예를 들어, 악의적 인 웹 사이트에는 큰 빨간 글씨로 "새로운 버전의 Java가 필요합니다"라는 철자가 틀린 메시지가 있습니다.
트렌드 마이크로는“가짜 소프트웨어 업데이트를 사용하는 것은 오래된 사회 공학 전략이다. "사이버 범죄자들이 소프트웨어 업데이트를 이용한 것은 이번이 처음이 아닙니다."
트렌드 마이크로는이 공격이 제로 데이 취약점을 이용하지는 않지만 공격자는 감염된 시스템을 제어 할 수 있다고 지적합니다. Java 대신 감염된 컴퓨터를 원격 서버에 연결하는 두 개의 악성 파일을 다운로드합니다. 하나는 키로거 인 것으로 보이며, 이 키로거는 사용자 화면 제어를 장악하는 랜섬웨어를 다운로드합니다.
이러한 최근의 문제는 Java를 주요 책임으로 캐스팅하기 시작했으며 올바른 작업을 시도하는 사용자를 이용하는 공격은 도움이되지 않습니다. 업데이트를 원하는 사용자의 경우 Oracle에서 합법적 인 다운로드를 사용해야합니다. 그러나 Java를 자주 사용하지 않는 경우 Java를 완전히 비활성화하거나 다른 소프트웨어를 찾는 것이 좋습니다.
Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.
