Why Does Google Think My App Is Harmful? (Android Dev Summit '19)
Daftar Isi:
Tren Mikro telah menemukan sebuah perangkat lunak berbahaya yang menyamar sebagai patch terbaru untuk Java, sebuah gerakan oportunistik yang biasanya dilakukan oleh peretas.
Oracle merilis dua patch darurat pada hari Minggu untuk bahasa pemrograman Java dan platform aplikasinya, yang diinstal pada jutaan komputer di seluruh dunia.
Versi terbaru Java adalah Pembaruan 11. Trend Micro menulis di blognya bahwa itu disiagakan ke pemberitahuan palsu "Java Update 11" di setidaknya satu situs web. Jika pengguna menginstal pembaruan palsu, program backdoor berbahaya diunduh.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]"Setelah dijalankan, backdoor ini terhubung ke server jauh yang memungkinkan penyerang yang mungkin untuk mengendalikan sistem yang terinfeksi, "tulis Paul Pajares, seorang analis penipuan dengan Trend.
Peretas sering menyamarkan malware mereka sebagai pembaruan perangkat lunak yang sah dengan harapan membingungkan staf TI. Menariknya dalam kasus ini, pembaruan palsu tidak benar-benar mengeksploitasi kerentanan yang ditambal Oracle pada hari Minggu, tulis Pajares. Pengguna ditipu untuk mengunduh malware yang berbeda.
"Penggunaan pembaruan perangkat lunak palsu adalah taktik rekayasa sosial yang lama," tulis Pajares. "Ini bukan pertama kalinya penjahat dunia maya mengambil keuntungan dari pembaruan perangkat lunak."
Dapatkan patch sebenarnya
Pajares menyarankan pengguna untuk mengunduh pembaruan hanya dari situs web Oracle. Trend Micro, bersama dengan perusahaan dan ahli keamanan komputer lainnya, umumnya menyarankan agar pengguna menghapus Java jika tidak diperlukan, yang membantu menghilangkan paparan risiko dari cacat perangkat lunak.
Pengguna juga dapat memilih untuk menyimpan Java di komputer mereka. tetapi menonaktifkannya dalam browser Web, yang merupakan cara kerentanan terbaru memaparkan pengguna untuk menyerang.
Dua kerentanan yang ditambal oleh Oracle pada hari Minggu keduanya dapat dieksploitasi oleh "applet" jahat, aplikasi Java yang diunduh dari server lain dan berjalan jika pengguna menginstal Java. Applet sering disematkan di halaman Web dan dijalankan di browser.
Reporter keamanan Brian Krebs menulis pada hari Rabu bahwa eksploitasi Java nol-hari yang tampaknya merupakan kerentanan baru sedang diiklankan seharga US $ 5000 dalam sebuah forum peretasan bawah tanah. Iklan itu diposting untuk waktu yang singkat, kemudian menghilang, Krebs menulis.
Pejabat Oracle tidak menanggapi permintaan email untuk komentar.
Kirim kiat dan komentar berita ke [email protected]. Ikuti saya di Twitter: @jeremy_kirk
Chip Meniru Telinga untuk Membersihkan Panggilan Sel
Jika alih-alih menulis kisah ini saya menceritakannya kepada Anda di ponsel saya, sambil bergegas melewati San Francisco International…
Hati-hati dengan ransomware yang meniru suara polisi
Varian baru program Trojan bernama Reveton yang mencegah korban menggunakan komputer mereka dan menampilkan pesan jahat dari penegak hukum agensi menggunakan pesan suara lokal untuk mengelabui korban agar membayar denda yang dibuat, menurut para peneliti dari vendor antivirus Trend Micro.
Peneliti meniru ekor burung merak untuk membawa warna yang lebih hidup ke e-pembaca
Para peneliti telah menemukan cara untuk membuat warna lebih hidup di layar e-reader, yang dapat mengarah pada pembuatan display canggih dan menelurkan pengembangan e-book warna.