info@w-easy.it 0424 84 83 25
Area clienti

Attenzione al java obsoleto: una pagina web creata ad hoc

Segnaliamo una pagina web visualizzata di recente da alcuni utenti web, che diffonde malware sotto le mentite spoglie di Java per scaricare l'ultimo aggiornamento.

07-01-2014
Attenzione al java obsoleto: una pagina web creata ad hoc per diffondere malware

Vi segnaliamo un nuovo tentativo di diffusione di malware che è stato riconosciuto in questi giorni.

Navigando nelle diverse situazioni, specialmente durante la visualizzazione di video o contenuti multemediali, anche in diversi siti come Dailymotion così come su eBay, appare periodicamente un avviso che sembra proporre un aggiornamento del pacchetto Java.

Il messaggio compare indipendentemente dal browser in uso e su tutte le piattaforme (anche sui dispositivi mobili).

"Obsoleto rilevato plugin Java" è il messaggio che appare in evidenza nel monitor, accanto al logo originale del prodotto sviluppato e distribuito da Oracle.

Con un italiano altrettanto approssimativo, la pagina spiega: "stai utilizzando un plugin Java che essere antiquated. Si prega di aggiornare alla versione più recente di Java (consigliato)"

La comparsa del messaggio però NON INDICA che il vostro computer sia stato contagiato dal virus, ma vi invita a raggiungere la pagina per scaricare gli aggiornamenti, che in realtà sono malware.

Come leggiamo sul sito il software.it:
"Gli autori della pagina "Obsoleto rilevato plugin Java" hanno utilizzato un approccio che, da un lato, poggia sul concetto di ingegneria sociale e dall'altro ricorda da vicino la pratica del phishing. Si cerca infatti di tendere un tranello inducendo gli utenti a ritenere che il pacchetto Java installato sul proprio sistema sia obsoleto e quindi debba essere aggiornato."

Alcuni campanelli d'allarme, comunque, ci aiutano a capire che non è un avviso attendibile, come anche in latre occasioni infatti è scritto in un italiano scorretto o addirittura in parte in inglese rendendo poco comprensibile e chiaro il messaggio. Inoltre la pagina "Obsoleto rilevato plugin Java" viene caricata da decine di domini differenti che non sono la pagina del sito ufficiale del pacchetto Java (ovvero java.com)

Alcuni domini di esempio in cui potreste incorrere sono:

javanet2014.com
jbdownloadup.com
2014newjava.com
javaevd.com
javagree2014.com
javaupdatingonline.com
javaonlined.com
javadaygood.com
javabashen.com
readloadja.com
autopartswarehousei.com

Per essere sicuri che il dominio sia fasullo potrete verificare tramite una verifica WHOIS che i dati dell'intestatario non hanno nulla a che fare con Oracle.

Alcuni piccoli accorgimenti che possono salvare il vostro dispositivo da virus e malware!