Microsofts epost hackerne nå utnytter i kombinasjon med den nye Java-sårbarheten.

Annonse


Pass deg for farlig Java-phishing

Enda et hull er oppdaget i Java, og nå bruker hackerne phishing for å ta deg.

Pass deg, den er ikke fra Microsoft

Hackerne snudde seg fort etter at nok en sårbarhet i Java ble kjent, for nå bruker de nemlig en Microsoft-epost som lokkemiddel.

Trykker man på lenken i eposten fra hackerne, og har Java installert, er faren stor for at hackerne får tilgang til informasjon på datamaskinen.

Ifølge SANS er eposten basert på en epost Microsoft sendte ut 27. august med emnet «Important Changes to Microsoft Services Agreement and Communication Preferences». Microsofts originale epost kan leses her.

Annonse


Har du ikke oppdatert til nyeste Java-versjon, gjør det nå.

Zeus-trojaner

Trykker man lenken installeres Zeus (oppdages som Trojan.Maljava!Gen23 av Symantec Endpoint), dette ifølge Russ McRee fra ISC.

De farlige nettsidene det lenkes til i phishing-eposten kjører Blackhole Exploit Kit, et avansert virusprogram som kan finne mange veier inn i offerets maskin. Den nye Java-feilen er allerede godt utnyttet av ondsinnede hackere.

Det anbefales å undersøke lenker i slike eposter, for de som har Java installert, ved å bevege musepila over lenkene for å undersøke URLen.

Les alt om Java-sårbarheten hos Digi.no.

Kilder:
Naked Security
ICS Diary

Microsofts epost hackerne nå utnytter i kombinasjon med den nye Java-sårbarheten.

Annonse