↑ ↓

Информация PuTTY-троян 2015-05-20

В сети появились троянские сборки клиента PuTTY

  1. Антоха
    Снимок.PNG
    В сети появились (и я думаю уже давно) неофициальные сборки популярного ssh клиента PuTTY.Об этом вчера сообщила компания Symantec.
    Как происходит распространение:
    Пользователь осуществляя поиск putty,попадает на различные фейковые ресурсы,маскирующиеся под официальный сайт.
    Так как настоящий оф.сайт программы своим интерфейсом не внушает доверия,то пользовтели скачивают клиент там где "красивше".
    Наносимый вред:
    Фейковая программа копирует url-адрес подключения,который уже содержит имя пользователя/пасс/имя сервера/порт (ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]) и зашифровав отсылает его злоумышленникам.Соответственно они получают доступ к серверу.
    Более подробно на сайте Симантек по ссылке выше.
    Вот пример подобной сборки:
    https://www.virustotal.com/en/file/...77312b6974923f6af2e56291/analysis/1432151143/
    https://malwr.com/analysis/MmMxOTgwN2EwNzUyNDg2NzhiMTliODE2NDIxNjBlZmI/
    Защита и лечение:
    Качать софт только с официального сайта.
    Сверять хэш-суммы файла указанные в оф. источнике.
    Иметь антивирусную защиту и актуальные базы.
    При подозрении на заражение проверить систему антивирусным сканером.
    Пасс на архив:
    infected
    P.S.Тэги хайда не работают в менеджере ресурсов (хотел скрыть пароль)
    carioca_cat и X-Shar нравится это.

Пoследние рецензии

  1. X-Shar
    X-Shar
    5/5,
    Версия: 2015-05-20
    Тестовая рецензия ! Спасибо за первый ресурс ! ;)