Holandska sigurnosna kompanija, Fox-IT, objavila je izvještaj o alarmantnom problemu koji je zahvatio web sajt organizacije za "Certified Ethical Hacker" certificiranje računarskih sistema, EC-Council. Naime, Fox-IT je primijetio da dotični sajt od 21. marta širi Angler hakerski alat koji se koristi za inficiranje ciljanih sistema ransomwareom.

Kako EC-Council uprkos obavještenjima Fox-IT-a nije ispravio problem, firma je odlučila upozoriti javnost na njega.

Ugroženi su oni posjetioci zaraženog web sajta koji koriste Internet Explorer (ili im je user-agent u web browseru podešen na IE), dolaze sa Google ili Bing pretraživača, te posjeduju IP adresu iz određenih zemalja.

Nakon toga, aktivira se redirekcija do stranice koja sadrži Angler, koji će se na računar žrtve skinuti preko Flash Playera i Silverlighta. Angler će na kraju na računar ubaciti TeslaCrypt ransomware, a za otključavanje fajlova koje je on enkriptirao, hakeri traže 1,5 bitcoina, odnosno preko 620 dolara. 

Sporni sajt radi na Wordpressu, koji je u zadnje vrijeme česta meta napada i zloupotreba.

1/1