|

«Il plugin Java è obsoleto»: il malware che fa impazzire il web

Aumenta la circolazione di malware che si traveste da aggiornamento Java per ingannare gli utenti e spingerli a scaricare software pericoloso.

fake java update

LA MINACCIA – Si sta diffondendo nelle ultime settimane un nuovo tipo di malware che si nasconde dietro un falso aggiornamento java. Mentre si naviga su un qualunque sito può così capitare che si apra in automatico una schermata nella quale viene indicato che la versione Java installata è obsoleta e che invita ad effettuare l’aggiornamento.

LE DIFFERENZE – Graficamente,il messaggio assomiglia alla classica schermata di aggiornamento disponibile sul sito ufficiale Java,  proprio per invogliare gli utenti a scaricare il file di aggiornamento e abbassare la loro diffidenza, anche se manca l’opzione per rimandare l’operazione a più tardi, presente in tutti gli inviti all’aggiornamento genuini. Il file  scaricato è in realtà un malware che danneggia il computer, ma nonostante  l’apertura di queste false pagine di aggiornamento non possa essere evitata è sufficiente chiudere la pagina internet che si sta visitando per risolvere il problema ed evitare di scaricare il malware.

OCCHIO ALL’URL – Un sistema abbastanza sicuro per togliersi i dubbi è comunque quello d’osservare l’URL associata alla pagina, quella ufficiano è Java.com, mentre quelle false (ce n’è più d’una) hanno una sintassi differente, tra i vari «.com» usati dai furbetti ci sono infatti: jbdownloadup, readloadja, javabashen, javaevd, javagree2014, javaupdatingonline, javaonlined, javadaygood e  2014update.com