Pas på: Falsk Java-opdatering giver dig malware i stedet for sikkerhed

21. januar 2013 kl. 15:046
Pas på: Falsk Java-opdatering giver dig malware i stedet for sikkerhed
Illustration: Java.
Sikkerhedsproblemerne med Java tager en ny drejning. Falske opdateringer lokker nemlig folk til at installere malware i stedet for den rigtige opdatering fra Oracle.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Sørg for at opdatere Java på din computer, så du kan få lukket et grumt sikkerhedshul.

Sådan har beskeden lydt til danskerne i over en uge, men jagten på en opdatering kan faktisk føre til endnu flere problemer. Hackere har nemlig skyndt sig at udnytte situationen og lavet falske opdateringer, der popper op som søgeresultat, hvis folk googler sig vej til Java-patchen.

Artiklen fortsætter efter annoncen

Ser man sig ikke for, kan man derfor havne på en falsk download-side og i stedet for den nødvendige opdatering gå i gang med at installere malware, der tager computeren som gidsel. Det skriver websiden Stopmalvertising.com.

Løsningen er selvfølgeligt at være meget opmærksom på, at man er havnet på den officielle Oracle.com-side, når man vil hente opdateringen. Ellers risikerer man at gøre mere skade end gavn.

Et af domænerne, som bliver brugt til at lokke folk i fælden, hedder digitalcurrencyreport.com. Her får de besøgende et popup-vindue med besked om at downloade den nyeste Java-opdatering, men får i stedet såkaldt ransomware, der låser computeren fuldstændigt.

Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Slettet bruger
22. januar 2013 kl. 23:30

Det er utroligt at man som softwareudvikler ikke inviterer en række mennesker som absolut intet kender til programmering til at vurdere systemets egnethed på det kommercielle marked. Her tænker jeg naturligvis brugervenlighed, gennemskuelighed og kritiske softwareopdateringer i et sammensurium.

Min oplevelse er at den almindelige slutbruger er bedøvende ligeglad om det er et 3. parts program der skal opdateres eller en del af systemet.

Brugeren kan konstatere om det virker eller ikke virker, men ikke konsekvenserne ved at undlade opdateringer.

Men et lille tankeeksperiment:

  • Hvor mange drømmer om at medbringe egen værktøjskasse for at starte personbilen inden hver køretur?
  • Hvor mange modtager generelle sikkerhedsadvarsler om deres personbils helbred i banken frem for instrumentbrættet?
  • Trækker du oliepinden dagligt?

Nej? Det tænkte jeg nok.

Derfor er det heller ikke sandsynligt at du gennemkontrollere alle dine enheder dagligt. De bør kontrollere sig selv.

  • more_vert
    • insert_linkKopier link
1
Allan S. Hansen
21. januar 2013 kl. 15:15

Som altid vil meget medie omtale omkring ... ja, hvad som helst ... betyde at der er folk der vil forsøge at udnytte denne. Lige fra falske indsamlinger ved katastofer til forsøg på phising og malware.

Blot endnu en situation der stiller spørgsmålstegn ved brugen af sådan en teknologi til sådan noget som NemID. Fordi hvis man ikke ved bedre og allerede er utryg ved opdatering (kan være problematisk for mange) - så kan det være nemt at falde i sådan en fælde også.

  • more_vert
    • insert_linkKopier link
2
Sune Foldager
21. januar 2013 kl. 15:47

Men situationen er vel ikke anderledes for nogen som helst anden teknologi som kan kræve opdateringer? Det eneste er hvis folk er mere vant til at opdatere fx deres browser (eller den gør det selv). Phishing kan man jo aldrig helt gardere sig imod.

  • more_vert
    • insert_linkKopier link
4
Allan S. Hansen
21. januar 2013 kl. 18:54

Men situationen er vel ikke anderledes for nogen som helst anden teknologi som kan kræve opdateringer? Det eneste er hvis folk er mere vant til at opdatere fx deres browser (eller den gør det selv). Phishing kan man jo aldrig helt gardere sig imod.

Forskellen er at det er en 3rd parts komponent du skal opdaterer via en webside udenfor det område hvor du benytter NemID, som samtidigt spørger om 'ask toolbar' oven i. Det gør det svære for (normale) folk at gennemskue hvad der foregår og hvornår de skal svare ja og nej, hvornår de kan stole på emails og alt det der.

  • more_vert
    • insert_linkKopier link
5
Nicolai Rasmussen
21. januar 2013 kl. 21:43

Heimdal gør et glimrende job i denne forbindelse med at holde en windows maskine opdateret med de mest almindelige 3.parts software. Så slipper man for at gøre noget selv. Det hjælper kun på nogle få programmer, men det gør det tilgengæld udemærket.

Det er selvfølgelig ikke lige så godt som apt-get og ppa'er til ubuntu/debian, men det har jeg aldrig oplevet noget der var.

  • more_vert
    • insert_linkKopier link
3
Folmer Fredslund
21. januar 2013 kl. 17:41

Jo, jeg synes situationen er anderledes hvis programmerne er installeret gennem et software center.

  • more_vert
    • insert_linkKopier link