Η Symantec προειδοποιεί τους χρήστες του open source SSH/Telnet/Serial console client PuTTY, γιαμια ανεπίσημη έκδοση η οποία έχει δημιουργηθεί από τον ανοικτά διαθέσιμο κώδικα του με ενσωματωμένο trojan, το οποίο υποκλέπτει πληροφορίες από όσους το χρησιμοποιούν.
Η κακόβουλη εκδοχή του PuTTY δεν φιλοξενείται στο επίσημο website, αλλά οι επιτιθέμενοι έχοντας προσβάλει ένα τρίτο site ανακατευθύνουν τους χρήστες στην δική τους πειραγμένη έκδοση.
Σύμφωνα με την ανάλυση της Symantec το Trojanized PuTTY πρωτοεμφανίστηκε το 2013 σε δείγματα που ανέβηκαν στο Virus Total, αλλά μόλις πρόσφατα άρχισε η ευρεία διάδοση του.
Unofficial Trojanized PuTTY
Based on the compile date of the malicious version of PuTTY and our own telemetry, this file has been in the wild since late 2013 and it was first seen in Virus Total around the same time. However, we have only seen this sample broadly distributed recently. Distribution in 2013 was minimal, and we saw a gap of a year and a half before it reappeared again. It can be surmised that the author of the malware was performing tests to see which specific scanners would detect this file.
Our telemetry reveals that the current distribution of the Trojanized version of PuTTY is not widespread and is not specific to one region or industry.
The distribution of this malware appears to occur in the following manner:
- The victim performs a search for PuTTY on a search engine.
- The search engine provides multiple results for PuTTY. Instead of selecting the official home page for PuTTY, the victim unknowingly selects a compromised website.
- The compromised website redirects the user several times, ultimately connecting them to an IP address in the United Arab Emirates. This site provides the user with the fake version of PuTTY to download.
- There is evidence to show users that the Trojanized version of PuTTY is suspicious, as the file is much larger in size than the latest official release. If users are not paying attention to the program’s file size, they may accidentally end up using the malicious version.
PuTTY typically uses the standard SSH URL format for a connection:
However, we found that whenever the malicious version of PuTTY successfully connects to a host, it copies the connection SSH URL, encodes the URL with Base64 web safe, and sends a ping containing this string to the attacker’s web server.Κώδικας:“ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]”
With these credentials, the attackers can make a connection to the server. This particular attack method, using PuTTY as an example, has been blogged about before.
This is not the first time that these attackers have made a Trojanized version of an open source program to steal information. Last year, the same attackers created a malicious version of the File Transfer Protocol (FTP) client, FileZilla, in order to steal victims’ information.
Πηγή : Symantec Security Response Blog
Εμφάνιση 1-15 από 22
-
20-05-15, 22:26 Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-05-15, 23:24 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #2
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Τι λες τώρα ....
Θέλει προσοχή λοιπόν !
-
21-05-15, 00:41 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #3
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Δε συμβαίνει κάτι ειδικό με το putty. Ότι και να κατεβάσεις πρέπει να προσέξεις απο που το βρήκες.
-
21-05-15, 06:34 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #4
こんにちは
- Εγγραφή
- 13-02-2004
- Περιοχή
- Αθήνα
- Μηνύματα
- 17.125
- Downloads
- 4
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan FTTH
- Router
- CRS109-8G-1S-2HnD+HapAC2
Καλημερα! κατι παρομοιο θυμαμαι είχε γινει και με το filezilla....γιαυτο αυτες τις εφαρμογες πρεπει να τις κατεβαζουμε μονο απο τις επισημες σελιδες τους και οχι απο του καθε "μπαρμπα μητσου".
-
21-05-15, 07:58 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #5
Χασίστες Φουντικοί
- Εγγραφή
- 31-05-2006
- Περιοχή
- Στο σπίτι του Θόδωρα
- Ηλικία
- 41
- Μηνύματα
- 3.453
- Downloads
- 0
- Uploads
- 0
- Τύπος
- FTTH
- Ταχύτητα
- Χίλια/Χίλια
- ISP
- INALAN
- Router
- UniFi Express
Σε plaintext στέλνει τα passwords το PuTTY;
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
21-05-15, 08:49 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #6
περαστικό μέλος
- Εγγραφή
- 03-09-2003
- Περιοχή
- Όπου υπάρχει PC με δίκτυο :)
- Μηνύματα
- 1.647
- Downloads
- 1
- Uploads
- 0
- Τύπος
- Leased
- Ταχύτητα
- 10 Gbps
- ISP
- ΕΔΕΤ
- Router
- Cisco μαραφέτια
Είναι σαν να πάρεις τσάντα louis vuitton από πλανόδιο και μετά να πέφτεις από τα σύννεφα όταν σου λένε ότι δεν είναι αυθεντική!
@gioannou: Προφανώς και δε στέλνονται plain text!
http://stackoverflow.com/questions/6...text-sniffable
-
21-05-15, 08:50 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #7
Junior Member
- Εγγραφή
- 07-04-2006
- Περιοχή
- Ζεφύρι
- Μηνύματα
- 79
- Downloads
- 1
- Uploads
- 0
- Τύπος
- ADSL
- Ταχύτητα
- 10240/1024
- ISP
- Forthnet
- DSLAM
- Forthnet - ΑΝΩ ΛΙΟΣΙΑ
- Router
- Vigor2710n
- SNR / Attn
- 6(dB) / 31(dB)
- Path Level
- Interleaved
Δεν τα στέλνει plainext, ο χρήστης γράφει σε plaintext
Αρχικό μήνυμα από gioannou
Σε plaintext στέλνει τα passwords το PuTTY;
-
21-05-15, 11:58 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #8
aDSLgr Devotee
- Εγγραφή
- 29-06-2005
- Μηνύματα
- 7.517
- Downloads
- 56
- Uploads
- 0
- Ταχύτητα
- 204800/20480
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
- Router
- Speedport Plus
- SNR / Attn
- 11.7(dB) / 34.0(dB)
- Path Level
- Fastpath
Η απάντηση είναι KiTTY. Εγώ με αυτό κάνω παιχνίδι πλέον.
-
21-05-15, 12:13 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #9
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
ΠΡοσπθαησα να το κατεβάσω αλλά μου ζήτησε donate ! Αρχικό μήνυμα από manicx
Εγώ εδώ και καιρό δουλεύω μονάχα με εκδόσεις του Putty που ήδη κατεβάσει !
Προς ξέρω ότι το original site είναι όντως oroginal και όχι κοπια του αυθεντικού !
-
21-05-15, 12:20 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #10
aDSLgr Devotee
- Εγγραφή
- 29-06-2005
- Μηνύματα
- 7.517
- Downloads
- 56
- Uploads
- 0
- Ταχύτητα
- 204800/20480
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΑΓ. ΠΑΡΑΣΚΕΥΗ
- Router
- Speedport Plus
- SNR / Attn
- 11.7(dB) / 34.0(dB)
- Path Level
- Fastpath
Ανοίγει δύο παράθυρα. Από το fosshub κατεβάζεις.
-
21-05-15, 15:51 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #11
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.668
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Εδώ και καιρό έχω εγκαταλείψει το putty και χρησιμοποιώ cygwin. Απλά κορυφαίο.
-
21-05-15, 16:20 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #12
aDSLgr Devotee
- Εγγραφή
- 11-12-2003
- Περιοχή
- Θεσσαλονίκη
- Ηλικία
- 46
- Μηνύματα
- 6.616
- Downloads
- 6
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 102400/10240
- ISP
- Vodafone
- DSLAM
- ΟΤΕ - ΤΟΥΜΠΑ
- Router
- Fritz!box 7530
-
21-05-15, 16:39 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #13
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.668
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
Αν θες και X-display, όχι. Αρχικό μήνυμα από GoofyX
-
21-05-15, 21:33 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #14
aDSLgr Devotee
- Εγγραφή
- 11-03-2005
- Μηνύματα
- 7.448
- Downloads
- 24
- Uploads
- 0
- Τύπος
- ADSL OTE
- Ταχύτητα
- 24576/1024
- ISP
- OTEnet
- DSLAM
- ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
- Router
- CISCO Systems K9 SMB
Πως δουλεύει αυτό για SSH ? Αρχικό μήνυμα από tsigarid
-
21-05-15, 22:02 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #15
&^%#$@%$ Member
- Εγγραφή
- 06-07-2005
- Περιοχή
- Νέα Υόρκη
- Ηλικία
- 49
- Μηνύματα
- 11.668
- Downloads
- 6
- Uploads
- 2
- Τύπος
- Cable
- Ταχύτητα
- 300 Mbps down/10 Mbps up
- ISP
- Spectrum
http://x.cygwin.com/ Αρχικό μήνυμα από DVader
Έχει πολύ απλές οδηγίες εγκατάστασης. Το cygwin terminal είναι το putty-like που θες.
ΠαράθεσηΠαρόμοια Θέματα
-
Πρόγραμμα ssh, telnet
Από cumulus στο φόρουμ Software γενικάΜηνύματα: 4Τελευταίο Μήνυμα: 21-03-15, 21:14 -
Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 28-11-14, 14:26 -
Η Samsung προειδοποιεί για τεράστια μείωση ύψους 60% στα λειτουργικά κέρδη της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 39Τελευταίο Μήνυμα: 31-10-14, 17:24 -
Αύριο στο Google I/O θα παρουσιαστεί η επόμενη έκδοση του Android, για πρώτη φορά συμμετοχή Ελλήνων developers σε αυτό
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 61Τελευταίο Μήνυμα: 26-06-14, 12:46 -
Η Symantec σταματάει την υπηρεσία Norton Zone, στις 6 Αυγούστου θα διαγραφούν τα αρχεία των χρηστών της
Από tzelen στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 04-06-14, 17:09
Bookmarks