Artikel top billede

Bemærk afsenderen i adressefeltet. Kilde: CSIS.

Pas på: Falsk Java-webside med opdatering er en datatyv

Så er den gal med sikkerheden omkring Java igen. Denne gang er det virkelig svært at se forskel på sandt og falsk.

Java har været ramt af mange angreb fra it-kriminelle, og nu er der igen bud efter Oracles software.

En falsk Java-opdatering har nemlig vist sig at være en informationstyv, oplyser sikkerhedsfirmaet CSIS i en advarsel.

Sikkerhedsfirmaet har observeret, hvordan flere websider er blevet kompromitteret og nu bruges som platform til at lokke nye besøgende til at opdatere den falske Java JRE.

"I virkeligheden er der ikke tale om en sikkerhedsopdatering til Java, men derimod om en snedig informationstyv, som hedder ZeuS P2P/GameOver," fortæller CSIS.

Systematisk indsamling

En bruger lokkes med en pop-op-boks, når vedkommende besøger en webside, der er kompromitteret. 

Teksten forklarer, at maskinen skal opdateres, men hvis du trykker på den uhæderlige opfordring, bliver computeren forsynet med ondsindet kode i form af et program, der systematisk indsamler data på maskinen.

"Der er intet, som tyder på, at denne kampagne er målrettet Danmark, men derimod skydes der øjensynligt med spredehagl i håb om at opnå flest mulige infektioner uafhængig af geografien," skriver CSIS i sikkerhedsadvarslen.

Det minder til forveksling om Javas webside, men bemærk adressen, der ikke tilhører Oracle. Kilde: CSIS

Foreløbig er det kun enkelte antivirusprogrammer, der opdager problemet.

Sådan opdager du Java-snyd på din maskine, giver en forklaring på, hvad du kan gøre.

Læs også:
Oracle: Derfor er Java propfyldt med usikkerheder

Derfor hænger vi på Java trods store sikkerhedsproblemer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere