Avoid Fake Java Update

java

إحذر من تحديثات الجافا المزيفة

بعد ظهور الثغرات الأمنية الأخيرة في Java .. أخد الهاكر ومطوري البرمجيات الخبيثة في إتخاذ طرق جديدة في إستغلال تلك الثغرات ..

….

التحديث الأخير للجافا قام بعلاج وإصلاح العديد من نقاط الضعف والثغرات … وهو الإصدار رقم 11 ..

في نفس الوقت .. صرحت معامل شركة Kaspersky  بوجود برمجيات خبيثة جديد طرحت تحت إسم ” Java Update 11 ” ..

تلك البرمجيات مجمعة علي هيئة ملف جافا تحت إسم “javaupdate11.jar” .. ويحتوي علي ملفين بصيغة exe بإسم ” up1.exe ” و “up2.exe”

عند تنصيب البرامج تقوم بفتح back door ( باب خلفي ) لتلقي أوامر التحكم بجهاز الضحية عن طريق الأنترنت ..

تلك الملفات لم تستغل اي ثغرة بداخل الجافا .. ولكنها قامت بإستغلال الوضع الحالي بإهتمام المستخدمين بتحديث الجافا .. وقامت بطرح مثبتات مزيفة تتخذ  شكل تحديث الجافا .

بالطبع تلك الثغرة فقط لنظام الويندوز .. ولكن لايمكن أن نخدع بهذا .. فكما حدث في واقعة Flashback Malware لنظام الماك .. يمكن ان تتكرر تلك الواقعة مرة اخري مع مستخدمي النظام . رغم انه اصبح في صعوبة نظراً لفرض ابل حمايات اكبر علي النظام ولكن .. لايوجد مستحيل في عالم التكنولوجيا .. فقط تتطلب جهد ووقت من مطوري البرمجيات الخبيثة

لتتفادي تلك المشاكل .. ننصحك فقط بإستخدام التحديثات من موقع الجافا الرسمي .. أو حتي من لوحة تحكم الجافا الاساسية التي تأتي مع البرنامج سواء في نظام Windows أو نظام Mac ..

وإن لم تكن في حاجة إلي Java نهائياً فأنت في غني عن تلك المتاعب وقم بإزالة الاضافة من جهازك نهائياً ..

………

المصدر