Säkerhetsföretaget Trend Micro uppger att man upptäckt ett nytt skadeprogram som maskerar sig som den senaste säkerhetsuppdateringen för Java. Ett typiskt tilltag bland hackare enligt Trend Micro.

I söndags släppte Oracle två säkerhetsuppdateringar som täpper till ett allvarligt säkerhetshål i Java, ett program som är installerat på miljontals datorer världen över.

Enligt Trend Micro sprider nu minst en webbplats en falsk uppdatering för Java. Om en användare installerar programmet laddar det ned skadlig kod som öppnar upp en bakdörr på datorn.

– När det skadliga programmet körs kopplar det upp sig till en server som gör det möjligt att utföra ytterligare attacker och ta kontroll över datorn, skriver Trend Micros Paul Pajares i ett blogginlägg.

Hackare brukar ofta maskera sina program som uppdateringar i hoppet om att förvirra användare. Ironiskt i det här fallet är att skadeprogrammet inte utnyttjar det säkerhetshål i Java som uppdateringen adresserar.

– Att använda fejkade uppdateringar är ett gammalt knep. Det är inte första gången cyberbrottslingar använt den här metoden, skriver Paul Pajares vidare.

Han uppmanar användare att endast ladda ned uppdateringen från Oracles webbplats.