Malware Disfarçado como Patches de Segurança da Oracle

A Oracle Corporation está alertando os seus usuários sobre alguns sites de malware que oferecem, ativamente, patches em nome da empresa para download. De acordo com a equipe de segurança da companhia, chegou ao conhecimento deles que existem sites que oferecem correções em nome da gigante dos bancos de dados para correção de mensagens de erro. Essas informações foram compartilhadas em vários de seus blogs, a partir da área de suporte proativo. Apesar das pessoas saberem do perigo dessas armadilhas, não custa nada reforçar e fazer mais alertas em relação a isso, pois ninguém deve fazer o download desses patches, que não estão autorizados por ninguém da equipe da Oracle, além de ser mais do que provável que é uma investida altamente perigosa para os sistemas.



A Oracle não mencionou quais sites estariam disseminando esses patches, mas disse que já estava investigando alguns sites conhecidos, e pediu que os usuários que depararem com algum site disponibilizando as supostas correções, não hesitem em notificar a Oracle para que as devidas providências sejam tomadas. Lembrando que esta não é a primeira vez que criminosos cibernéticos tentam camuflar malware como uma atualização de software Oracle; e provavelmente não será a última pois cybercriminoso sempre acha que para suas investidas não existem limites. Levando em consideração que o próximo Updates Critical Patch para produtos Oracle está programado para ser lançado na próxima semana (exatamente no dia 20 de janeiro de 2015), não é de admirar que a Oracle esteja ampliando seus esforços para minimizar o perigo que ronda os usuários e que muitos deles podem ser induzidos, de fato, a fazer download de atualizações maliciosas, que são os falsos "patches".


Saiba Mais:

[1] Proactive Support - Data Integration https://blogs.oracle.com/proactivesu...oracle_patches