Siguri

Trend Micro: Një fushatë mashtruese fshihet prapa softuerit për largim të Heartbleed-it

Jun 3 2014
0 Shpërndarje
Trend Micro: Një fushatë mashtruese fshihet prapa softuerit për largim të Heartbleed-it

heartbleed_primary-100262159-largeTrend Micro është duke paralajmëruar për një fushatë mashtrimi që ka të bëjë me mjetin për “largim të Heartbleed-it”, që është produkt i cili nuk ekziston, por që në fakt është një softuer keqdashës. Keqbërësit janë duke shpresuar që t’i mashtrojnë njerëzit të cilët e lidhin termin “Heartbleed” me një problem kompjuterik që duhet të përmirësohet. “Heartbleed” në fakt ishte një problem i madh, por jo për kompjuterët desktop. Ai ishte një dobësi në versionet më të vjetra të OpenSSL-it, që është një softuer i rëndësishëm me burim të hapur që mundëson komunikime të enkriptuara mes një kompjuteri dhe një shërbimi ueb.

Kjo vrimë ishte mjaft e rrezikshme sepse OpenSSL është shumë i përhapur në sisteme operative, ruterë dhe pajisje për rrjeta. Vrima do të mund t’ia mundësonte një sulmuesi që të nxjerrë informacione të ndjeshme në copa prej 64 mijë nga një server, duke përfshirë kredencialet e qasjes dhe çelësat privatë SSL. Arnimi i OpenSSL-it kërkonte një arnim nga ana e serverit. Përdoruesit e fundmë kishin nevojë që vetëm të ndryshonin fjalëkalimet e tyre në shërbimet e uebit që ishin prekur nga kjo dobësi.

E-mailat mashtrues që janë parë nga Trend Micro kanë një ngarkesë që supozohet të jetë një softuer që largon Heartbleed-in, shkruan Gary Davis, i cili është zëvendës president për marketingun global të konsumatorëve për Trend Micro. Vegla është në fakt një keylogger, që regjistron shtypjet e tasteve dhe e dërgon përmbajtjen tek sulmuesit. Letrat mashtruese janë të dyshimta për arsye të tjera, që mund të pakësojnë hapësirën e viktimave të mundshme. Davis shkroi që e-mailat kanë si titull “Duke kërkuar për Mundësi të Investimit nga Siria,” shtet ky i cili për disa vite është në një luftë civile. Më tej është një ngarkesë, e cila gjoja do t’i sigurojë që të mos infektohen ata që nuk janë prekur me “Heartbleed”. (CIO Albanian)

Lajmet e fundit>