Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere
Myndighed: Danskerne skal deaktivere Java nu
Kæmpe 0-dags-hul fundet i Java - din netbank i fare
I hælene på den kritiske sårbarhed, der har plaget Java, og som udløste en opdatering fra Oracle uden for den normale opdateringscyklus, hærges nettet nu af en uægte Java-opdatering.
Opdateringen, der udgiver sig for at lukke hullet i Java og opgraderer koden til Java 7 Update 11, er således falsk.
Ifølge DK-Cert spredes den falske opdatering via inficerede websteder.
Når man besøger et af webstederne, får man besked om, at ens Java ikke er opdateret.
Det skadelige program kan optræde under navnet Javaupdate11, som det kan ses på billedet ovenfor.
Kidnapper din computer
Selv om det ondsindede program bruger Java som springbræt til computeren, så udnytter det slet ikke sårbarheder i programmet.
I stedet for en Java-opdatering downloader man nemlig to ondsindede filer, én der forbinder den inficerede computer til en remote server og én, der er en keylogger, og som samtidig installere ransomware, der forsøger at afpresse offeret, oplyser sikkerhedsfirmaet Trend Micro på sin webside.
DK-Cert anbefaler, at man kun opdaterer via den officielle Java-side.
I går fandt et hold sikkerhedseksperter i øvrigt en ny sårbarhed i det hårdt plagede Java-program.
Læs også:
Ekstremt farlig sårbarhed i Java udnyttes af hackere
