in fortă prin intermediul celei mai noi vulnerabilitati in Java
Bitdefender, liderul pieței locale de antivirus, a identificat mai multe campanii de atac care se folosesc vulnerabilitatea în Java descoperită la finalul săptămânii trecute (CVE-2013-0422) pentru a infecta calculatoarele utilizatorilor cu celebrul virus ’’Poliția Română’’, o amenințare informatică de tip ransomware, ce blochează accesul utilizatorului la calculatorul infectat până când acesta plătește o taxă.
Noua vulnerabilitate în Java a fost inclusă imediat în cele mai importante instrumente de atac din lume, printre care cunoscutul Nuclear Pack, Blackhole, precum și varianta acestuia, Cool Exploit Kit.
Majoritatea acestor atacuri sunt comandate de pe servere localizate în Marea Britanie, Canada și Statele Unite, dar, dat fiind faptul că virusul este tradus în mai multe limbi, orice utilizator care folosește versiunile vulnerabile de Java poate deveni o victimă.
“Ca orice tehnologie extrem de răspândită, Java atrage interesul infractorilor informatici. Atacurile cu ransomware livrate prin intermediul unei versiuni vulnerabile de Java sunt extrem de ușor de monetizat, în mod special cele care combină frica față de autorități cu pierderea accesului la un bun personal”, a declarat Cătălin Coșoi, Chief Security Strategist la Bitdefender.
Utilizatorii Bitdefender au fost protejați față de acest tip de exploatare încă de la descoperirea vulnerabilității. Pentru utilizatorii care nu folosesc Bitdefender și s-au infectat deja cu virusul Poliția Română, punem la dispoziție în mod gratuit un utilitar de dezinfecție, care e disponibil de pe portalul de download.
De asemenea, recomandăm actualizarea de urgență a produsului Java la versiunea 1.7 Update 11.