Aggiornamento plugin Java fa scaricare virus (quello fake)


Ogni anno esce un virus potente nuovo e nel 2014 è sbucato il virus dell'aggiornamento del plugin Java. Solitamente il computer riconosce aprendo applicazioni web se è necessario o meno installare o aggiornare un plugin e quindi può risultare automatico a prima vista cliccare su Ok per eseguire l'aggiornamento ma questo di cui vi parlo è un falso aggiornamento che spesso esegue redirect, cioè vi sposta da un sito a un altro automaticamente proprio per trarvi in inganno. Se beccate la pagina del virus inglese anziché Obsoleto rilevato plugin Java troverete la frase Outdated Java Plugin detected. Se installate il file java.exe sul vostro PC si andrà ad installare apparentemente il plugin interessante ma invece si tratta di diversi programmi aggiuntivi, anche duplicati, e nel peggiore dei casi (succede sempre così) si vanno ad installare nuovi motori di ricerca nei browser, software dannosi (Adware) che aprono pubblicità all'apertura del browser.

Il virus non si presenta solamente nei computer ma anche sui tablet e smartphone indipendentemente dal browser utilizzato: Google Chrome, Internet Explorer o Mozilla Firefox. Il redirect della pagina non può essere eliminato o bloccato perché non avendolo ancora installato il virus non è presente sul computer ma è una pagina web che si apre solitamente recandosi su siti infetti dove, nella maggior parte dei casi, nemmeno l'amministratore ne è a conoscenza.

Come si Identifica

Per riconoscere se l'aggiornamento sia quello vero o falso basta leggere ciò che è illustrato nell'immagine qui affiancata:
Obsoleto rilevato plugin Java
Stai utilizzando un plugin Java che essere antiquated
Si prega di aggiornare alla versione più recente di Java (Consigliato)

Scarica Java per Windows
Versione consigliata 7 updated 25 (dimensione file: 882 KB)

Aggiornamento Java!
Si consiglia di aggiornare Java all ultima versione per visualizzare questa pagina.
Si prega di continuare di aggiornare.

A prima vista potrebbe sembrare un aggiornamento comune, eseguito già tante altre volte in passato ma ci sono errori abbastanza evidenti come antiquated, mancanza di apostrofo e ripetizione di parole. Chi crea un virus per la versione italiana non perde tempo nemmeno a fare una traduzione perfetta perché sa' già che siamo pigri e disattenti (non tutti).

Il secondo modo per riconoscere il virus è l'indirizzo della pagina web, infatti il sito ufficiale per installare o aggiornare il plugin Java è java.com mentre le pagine in cui si presenta il virus sono le seguenti:
  • javadaygood.com
  • javagree2014.com
  • javaupdatingonline.com
  • readjava.com
  • javaonlined.com
  • javaevd.com

In ogni caso se il plugin Java quello vero vi chiedesse di eseguire l'aggiornamento, questo avviso apparirà sull'applicazione in utilizzo ma non vi chiuderà la pagina automaticamente, non la sostituirà con un'altra, e non aprirà una nuova finestra a meno che siete stati voi a pigiare sul bottone invece il falso Java fa tutto il contrario.

Come si Elimina

Adesso che sapete di cosa si tratta e come riconoscere il vero Java da quello falso dovete sapere che per eliminarlo. Nei casi più semplici basta chiudere la finestra del browser ma dove non è possibile dovete aprire il task manager premendo i tasti Ctrl + Alt + Canc e chiudere il browser senza ripristinare l'ultima sessione chiusa al prossimo riavvio.

Nei casi più gravi basta scaricare ed installare l'indispensabile Malwarebytes e per sicurezza anche ADWcleaner per eliminare il virus Java definitivamente. Per quanto riguarda tutti i programmi aggiuntivi installati durante il processo di installazione vi consiglio di andarli ad eliminare tutti quanti.



5 commenti :

  1. è vero in questo periodo qualsiasi cosa faccio mi ritrovo il popunder del finto aggiornamento di Java e la cosa mi crea un po' fastidio oltre che preoccupazione.

    RispondiElimina
  2. esiste anche un analogo falso installing di windows da aggiornare... non ho immagini perchè già eliminato insieme al falso aggiornamento di java

    RispondiElimina
  3. Magari eliminato il falso aggiornamento di java. A me spunta ancora. Ho fatto tutto, 2 scansioni malwarebytes, CCleaner, msconfig dal menu start, eliminato i programmi con nomi strani. Ed è ancora lì. IN OGNI FOTTUTA PAGINA INTERNET, SPUNTA.

    RispondiElimina
    Risposte
    1. Se te lo trovi anche andando su Facebook, Google, Scuolissima, Wikipedia sicuramente è un programma che hai installato sul pc. Vai su Pannello di Controllo e poi su Programmi e Funzionalità e trova l'intruso... purtroppo non ti so' dire come si chiama perché hanno migliaia di nomi strani.
      Controlla anche le estensioni aggiuntive del tuo browser e cancellale tutte se in precedenza non ne avevi installata nessuna.
      Dopo averlo cancellato, aggiorna malwarebytes e fai una nuova scansione.

      Elimina
  4. Ora sto provando a fare il ripristino del computer... Quei programmi nn hanno peggiorato la situazione.... Di più!!

    RispondiElimina

I commenti dovranno prima essere approvati da un amministratore. Verranno pubblicati solo quelli utili a tutti e attinenti al contenuto della pagina. Per commentare utilizzate un account Google/Gmail, altrimenti la modalità "anonimo".