Uebfaqja e organizatës së çertifikimit të hakerëve etik, EC-Council, kapet duke shpërndarë maluer

Publikuar më: 27-03-2016

untitledTë hënën e javës së kaluar një organizatë e shquar e sigurisë ka shpërndarë një maluer quajtur TeslaCrypt dhe ka vijuar për të paktën katër ditë me radhë pavarësisht paralajmërimeve nga hulumtues të jashtëm.

EC-Council, një organizatë profesionale e cila administron një program çertifikimi të hakerëve etik, vijoi të shpërndante këtë maluer edhe pas lajmërimeve nga Fox IT se një nga subdomeinet e organizatës ishte nën ndikimin e Angler, një softuer i cili shitet online dhe ofron eksploitë të fuqishëm.

Ditën e enjte pasi EC-Council nuk kishte kthyer përgjigje dhe malueri vijonte të ishte aktiv, Fox IT vendosi të publikonte në blogun e saj pas dështimit të negociatave private mes kompanive.

Kjo fushatë e cila kishte prekur EC-Council është dizenjuar për tu gjurmuar me vështirësi. Shënjestron vetëm vizitorët që përdorin Internet Explorer si dhe vetëm kur vizitojnë uebfaqen nga motorët e kërkimit të Google dhe Bing. Edhe sikur të plotësohen të gjitha këto kushte, në varësi të pozitës gjeografike shumë përdorues i kanë shpëtuar sulmit.

Ata që u bënë shënjestër e tij, në momentin që vizitonin faqet e EC-Council menjëherë ridrejtoheshin tek domeinet që hostonin exploit-ët Angler.

Cilat janë pasojat? Duke pasur në konsideratë natyrën e TeslaCrypt, të dhënat e viktimës “merren” peng me anë të enkriptimit. Pasi exploit-i Anger lëshon TeslaCryptin në kompjuterin e viktimës të dhënat e tij enkriptohen njëkohësisht ai informohet edhe për mënyrën sesi mund ti marrë përsëri.

Si realizohet kjo? TeslaCrypt u kërkon viktimave të paguajnë 1.5 Bitcoin për ti marrë të dhënat e tyre që i bie të jenë aktualisht 622 dollar. (PCWorld Albanian)

Uebfaqja e organizatës së çertifikimit të hakerëve etik, EC-Council, kapet duke shpërndarë maluer
0 votes, 0.00 avg. rating (0% score)