Cybercriminelen gebruiken een noodpatch voor een ernstig Java-lek om internetgebruikers met malware te infecteren. Bij het bezoeken van een kwaadaardige website verschijnt een melding dat er een nieuwere versie van Java is vereist. Vervolgens wordt Java Update 11 aangeboden. Dit is hetzelfde versienummer als de noodpatch die Oracle zondag uitbracht om een ernstig Java-lek te dichten.

In werkelijkheid bevat het aangeboden Java-bestand een backdoor. Het gaat om het bestand javaupdate11.class, dat weer de bestanden up1.exe en up2.exe downloadt en installeert. In beide gevallen gaat het om een backdoor waarmee aanvallers volledige controle over het systeem krijgen.

De malware maakt geen gebruik van een beveiligingslek in Java zelf, maar lift wel mee op alle publiciteit rond het recente zero day-lek en de angst bij gebruikers, stelt anti-virusbedrijf Trend Micro.

Gebruikers krijgen het advies als ze Java niet nodig hebben te verwijderen en beveiligingsupdates alleen via de officiële Oracle-website te downloaden, namelijk Java.com. De kwaadaardige website die de valse update aanbood is inmiddels offline.