Обнаружен устаревший плагин Java: веб-страница, предназначенная для распространения вредоносного ПО
В последние дни все больше и больше пользователей сообщают о появлении при просмотре веб-страниц веб-страницы, которая, кажется, предлагает обновление пакета Java. «Обнаружен устаревший подключаемый модуль Java» — это сообщение, которое появляется на видном месте рядом с логотипом продукта, разработанного и распространяемого Oracle.
На столь же грубом итальянском языке на странице поясняется: «Вы используете плагин Java, который устарел. Пожалуйста, обновите Java до последней версии (рекомендуется)».
Сообщение появляется в разное время при просмотре видео с использованием одного из множества доступных онлайн-сервисов или при посещении любого веб-сайта. Веб-страница «Обнаружен устаревший подключаемый модуль Java», например, периодически появляется как на Dailymotion, так и на eBay.
Начнем с того, что успокоим наших читателей. Появление страницы «Обнаружен устаревший плагин Java» не является признаком заражения вашего персонального компьютера.
Он отображается независимо от используемого браузера и на всех платформах (включая мобильные устройства).
Авторы страницы «Обнаружен устаревший плагин Java» использовали подход, который, с одной стороны, опирается на концепцию социальной инженерии, а с другой очень напоминает практику фишинга. На самом деле, он пытается расставить ловушку, заставляя пользователей поверить в то, что пакет Java, установленный в их системе, устарел и поэтому нуждается в обновлении.
Однако есть много элементов, которые сразу же бьют тревогу:
— сообщение написано на ломаном итальянском
— Страница «Обнаружен устаревший плагин Java» загружается с десятков разных доменов. Вот некоторые примеры:
adobes.us
wrodland.com
uploandie.com
javanet2014.com
jbdownloadup.com
2014newjava.com
javaevd.com
javagree2014.com
javaupdatingonline.com
javaonlined.com
javadaygood.com
javabashen.com
readloadja.com
autopartswarehousei.com
Следует помнить, что официальные версии пакета Java необходимо скачивать исключительно с сайта java.com.
— воспользовавшись предложениями, опубликованными в нашей статье Сколько и какие сайты принадлежат одному и тому же человеку или компании? сразу можно будет убедиться, что владельцы доменных имен не имеют никакого отношения к Oracle.
Используя сервис YouGetSignal и набрав — на этот адрес — имена различных доменов, вы заметите, как авторы страницы организовали аналогичные кампании также в случае продуктов Flash Player и McAfee.
Набрав, например, javaevd.com на странице проверки обратного IP-домена YouGetSignal, вы обнаружите, что на той же машине, на которой размещается javaevd.com, также есть такие домены, как flashplayerupdating.com и mcafeeupdatefreefile.com.
Короче говоря, авторы «мошеннической» страницы создают другие веб-сайты, с помощью которых пользователям предлагается устанавливать поддельные обновления Flash Player или решения McAfee.
— веб-страница также отображается в системах, где не установлена Java
— внизу страницы отображается заявление об отказе от ответственности (частично скрытое сообщением «Обновление Java»), подтверждающее установку дополнительных панелей инструментов и сторонних компонентов.
Почему появляется страница «Обнаружен устаревший подключаемый модуль Java»?
Веб-страница «Обнаружен устаревший подключаемый модуль Java» не появляется в результате установки вредоносных компонентов. Скорее, это вызвано некоторыми рекламными схемами, которые позволяют рекламодателям публиковать элементы HTML и код JavaScript.
Чтобы убедиться в этом, просто «вооружитесь» расширением Firebug для Firefox, надстройкой для браузера Mozilla, которая, помимо прочего, упрощает отслеживание поведения любой веб-страницы.
Как только браузер загружает из рекламного контура ссылку на сайт «Обнаружен устаревший Java-плагин», осуществляется автоматический редирект, вынуждающий пользователя покинуть просматриваемую страницу.
Главное, конечно, не устанавливать файлы, предложенные через страницу «Обнаружен устаревший плагин Java». В систему будет загружен ряд элементов, которые следят за действиями пользователя и собирают данные об их онлайн-предпочтениях, перенаправляя их в другое место.
Панель инструментов, которая будет установлена в системе, будет вести себя как угонщик браузера, то есть она сильно изменит свое поведение, открывая веб-страницы без авторизации пользователя и прозрачно изменяя отображаемое содержимое.
Для удаления этого вида угроз со временем можно применить советы, описанные в статье Удаление нежелательных программ: практические советы.
Обновление от 08.05.2014 — Недавно авторы «Обнаружен устаревший плагин Java» вернулись к атаке, активировав редиректы через баннерные схемы, управляемые другими компаниями.
В дополнение к перенаправлениям на веб-страницы с фиктивным сообщением «Обнаружен устаревший подключаемый модуль Java» мы также недавно зафиксировали отображение следующего сообщения: «Страница не может быть отображена! Обновите Flash Player до последней версии!».
Повторяем, что проблема никоим образом не касается посещаемого вами веб-сайта (заражения нет): код JavaScript, который перенаправляет браузер, к сожалению, присутствует в рекламных объявлениях, отображаемых случайным образом в некоторых рекламных сетях.
Если появятся новые новости, мы обновим нашу статью.