Purtroppo non e' un falso allarme: circola davvero nelle pagine web il tentativo di inoculare un virus nel vostro Pc con un falso avviso di aggiornamento Java. Occorre fare molta attenzione!
E' notizia di poche settimane fa: un malware piuttosto insidioso per i Pc/Windows si sta diffondendo rapidamente sfruttando un falso avvertimento di aggiornamento Java. Anche a noi è capitato di navigare in Internet su alcuni siti e di veder apparire improvvisamente l'avvertimento che riportiamo nell'immagine, non ci cascate, non cliccate Ok per continuare. Semplicemente, se vi appare questa pagina, per altro molto ingannevole, chiudete la finestra e non correrete alcun rischio.
Spesso questa pagina malefica viene addirittura visualizzata in italiano, ma basta dare un'occhiata all'indirizzo url della finestra stessa per capire che proviene da un sito “strano”, come ad esempio: Javagree2014, 2014update.com, javaonlined, javabashen ed altri. In realtà il sito ufficiale ha semplicemente l'indirizzo web: www.java.com.
L'aggiornamento di Java (per altro un componente importante del Pc, che deve essere controllato frequentemente proprio per chiudere alcuni bug), non avviene mai così, ma si presenta con un certificato facilmente riconoscibile riconducibile al vero indirizzo web.
Inoltre, se proprio volete essere sicuri al 100%, basta andare sul sito ufficiale e scaricare direttamente dal sito l'aggiornamento da installare. Ecco il link sicuro dell'aggiornamento a Java: aggiornamento sicuro di Java per Windows.
Alcuni utenti preferiscono disattivare Java per evitare ogni problema futuro, si sa che effettivamente questo plugin è spesso oggetto di attacchi a prescindere da quest'ultima trappola. In passato abbiamo scritto un articolo su come disattivare Java.
Tornando all'argomento dell'articolo, nel caso abbiate già cliccato sulla pagina-fake dell'update di Java non fatevi prendere dallo sconforto. Un buon contro-sistema è di scaricare ed installare Malware Bytes in italiano ed eseguire una analisi approfondita: è una medicina molto efficace.
Inoltre abbiamo verificato che Avast Antivirus gratuito intercetta preventivamente la pagina del falso aggiornamento e impedisce il caricamento. Nel caso abbiate l'ultima versione di Avast siete protetti, è impossibile scaricare il file-malware.