Обнаружен устаревший плагин Java: веб-страница, предназначенная для распространения вредоносного ПО

В последние дни все больше и больше пользователей сообщают о появлении при просмотре веб-страниц веб-страницы, которая, кажется, предлагает обновление пакета Java. «Обнаружен устаревший подключаемый модуль Java» — это сообщение, которое появляется на видном месте рядом с логотипом продукта, разработанного и распространяемого Oracle.

На столь же грубом итальянском языке на странице поясняется: «Вы используете плагин Java, который устарел. Пожалуйста, обновите Java до последней версии (рекомендуется)».

Сообщение появляется в разное время при просмотре видео с использованием одного из множества доступных онлайн-сервисов или при посещении любого веб-сайта. Веб-страница «Обнаружен устаревший подключаемый модуль Java», например, периодически появляется как на Dailymotion, так и на eBay.

Начнем с того, что успокоим наших читателей. Появление страницы «Обнаружен устаревший плагин Java» не является признаком заражения вашего персонального компьютера.

Он отображается независимо от используемого браузера и на всех платформах (включая мобильные устройства).

Авторы страницы «Обнаружен устаревший плагин Java» использовали подход, который, с одной стороны, опирается на концепцию социальной инженерии, а с другой очень напоминает практику фишинга. На самом деле, он пытается расставить ловушку, заставляя пользователей поверить в то, что пакет Java, установленный в их системе, устарел и поэтому нуждается в обновлении.

Однако есть много элементов, которые сразу же бьют тревогу:

— сообщение написано на ломаном итальянском

— Страница «Обнаружен устаревший плагин Java» загружается с десятков разных доменов. Вот некоторые примеры:

adobes.us
wrodland.com
uploandie.com
javanet2014.com
jbdownloadup.com
2014newjava.com
javaevd.com
javagree2014.com
javaupdatingonline.com
javaonlined.com
javadaygood.com
javabashen.com
readloadja.com
autopartswarehousei.com

Следует помнить, что официальные версии пакета Java необходимо скачивать исключительно с сайта java.com.

— воспользовавшись предложениями, опубликованными в нашей статье Сколько и какие сайты принадлежат одному и тому же человеку или компании? сразу можно будет убедиться, что владельцы доменных имен не имеют никакого отношения к Oracle.

Используя сервис YouGetSignal и набрав — на этот адрес — имена различных доменов, вы заметите, как авторы страницы организовали аналогичные кампании также в случае продуктов Flash Player и McAfee.

Набрав, например, javaevd.com на странице проверки обратного IP-домена YouGetSignal, вы обнаружите, что на той же машине, на которой размещается javaevd.com, также есть такие домены, как flashplayerupdating.com и mcafeeupdatefreefile.com.

Короче говоря, авторы «мошеннической» страницы создают другие веб-сайты, с помощью которых пользователям предлагается устанавливать поддельные обновления Flash Player или решения McAfee.

— веб-страница также отображается в системах, где не установлена ​​Java

— внизу страницы отображается заявление об отказе от ответственности (частично скрытое сообщением «Обновление Java»), подтверждающее установку дополнительных панелей инструментов и сторонних компонентов.

Почему появляется страница «Обнаружен устаревший подключаемый модуль Java»?

Веб-страница «Обнаружен устаревший подключаемый модуль Java» не появляется в результате установки вредоносных компонентов. Скорее, это вызвано некоторыми рекламными схемами, которые позволяют рекламодателям публиковать элементы HTML и код JavaScript.

Чтобы убедиться в этом, просто «вооружитесь» расширением Firebug для Firefox, надстройкой для браузера Mozilla, которая, помимо прочего, упрощает отслеживание поведения любой веб-страницы.

Как только браузер загружает из рекламного контура ссылку на сайт «Обнаружен устаревший Java-плагин», осуществляется автоматический редирект, вынуждающий пользователя покинуть просматриваемую страницу.

Главное, конечно, не устанавливать файлы, предложенные через страницу «Обнаружен устаревший плагин Java». В систему будет загружен ряд элементов, которые следят за действиями пользователя и собирают данные об их онлайн-предпочтениях, перенаправляя их в другое место.

Панель инструментов, которая будет установлена ​​в системе, будет вести себя как угонщик браузера, то есть она сильно изменит свое поведение, открывая веб-страницы без авторизации пользователя и прозрачно изменяя отображаемое содержимое.

Для удаления этого вида угроз со временем можно применить советы, описанные в статье Удаление нежелательных программ: практические советы.

Обновление от 08.05.2014 — Недавно авторы «Обнаружен устаревший плагин Java» вернулись к атаке, активировав редиректы через баннерные схемы, управляемые другими компаниями.

В дополнение к перенаправлениям на веб-страницы с фиктивным сообщением «Обнаружен устаревший подключаемый модуль Java» мы также недавно зафиксировали отображение следующего сообщения: «Страница не может быть отображена! Обновите Flash Player до последней версии!».

Повторяем, что проблема никоим образом не касается посещаемого вами веб-сайта (заражения нет): код JavaScript, который перенаправляет браузер, к сожалению, присутствует в рекламных объявлениях, отображаемых случайным образом в некоторых рекламных сетях.

Если появятся новые новости, мы обновим нашу статью.