Trojanska verzija PuTTY-ja kruži Internetom!

Trojanska verzija PuTTY-ja kruži Internetom!

Po nešto starijem, ali još uvijek aktuelnom izvoru, u opticaju je verzija popularnog SSH alata za UNIX sistem administratore PuTTY koja u sebi sadrži trojanca koji, po uspostavljanju konekcije sa serverom, kopiju kredencijala dostavlja trećim licima!

PuTTY je popularna open source implementacija SSH klijenta koja se koristi za pristup UNIX-derivatskim serverima (Linux,BSD,Mac OS X) sa Windows računara. Nedavno je otkriveno da se uz pomoć phishing sajta distribuira i kompajlirani build koji sadrži maliciozni kod čija je svrha kopiranje pristupnih kredencijala napadačima. Ova trojanizovana verzija se prepoznaje po build stringu “Unidentified build, Nov 29 2013” (u PuTTY-ju se pregleda sa File>About PuTTY), za razilu od binarnog paketa koji se najčešće preuzima sa oficijelnog PuTTY sajta “Release X”.

 

Izvor:Symantec Security Response Blog

Leave a Reply