Η Symantec προειδοποιεί τους χρήστες του open source SSH/Telnet/Serial console client PuTTY, για μια ανεπίσημη έκδοση η οποία έχει δημιουργηθεί από τον ανοικτά διαθέσιμο κώδικα του με ενσωματωμένο trojan, το οποίο υποκλέπτει πληροφορίες από όσους το χρησιμοποιούν.
Η κακόβουλη εκδοχή του PuTTY δεν φιλοξενείται στο επίσημο website, αλλά οι επιτιθέμενοι έχοντας προσβάλει ένα τρίτο site ανακατευθύνουν τους χρήστες στην δική τους πειραγμένη έκδοση.
Σύμφωνα με την ανάλυση της Symantec το Trojanized PuTTY πρωτοεμφανίστηκε το 2013 σε δείγματα που ανέβηκαν στο Virus Total, αλλά μόλις πρόσφατα άρχισε η ευρεία διάδοση του.
Unofficial Trojanized PuTTY
Based on the compile date of the malicious version of PuTTY and our own telemetry, this file has been in the wild since late 2013 and it was first seen in Virus Total around the same time. However, we have only seen this sample broadly distributed recently. Distribution in 2013 was minimal, and we saw a gap of a year and a half before it reappeared again. It can be surmised that the author of the malware was performing tests to see which specific scanners would detect this file.
Our telemetry reveals that the current distribution of the Trojanized version of PuTTY is not widespread and is not specific to one region or industry.
The distribution of this malware appears to occur in the following manner:
- The victim performs a search for PuTTY on a search engine.
- The search engine provides multiple results for PuTTY. Instead of selecting the official home page for PuTTY, the victim unknowingly selects a compromised website.
- The compromised website redirects the user several times, ultimately connecting them to an IP address in the United Arab Emirates. This site provides the user with the fake version of PuTTY to download.
- There is evidence to show users that the Trojanized version of PuTTY is suspicious, as the file is much larger in size than the latest official release. If users are not paying attention to the program’s file size, they may accidentally end up using the malicious version.
PuTTY typically uses the standard SSH URL format for a connection:
However, we found that whenever the malicious version of PuTTY successfully connects to a host, it copies the connection SSH URL, encodes the URL with Base64 web safe, and sends a ping containing this string to the attacker’s web server.Κώδικας:“ssh://[USER NAME]:[PASSWORD]@[HOST NAME]:[PORT NUMBER]”
With these credentials, the attackers can make a connection to the server. This particular attack method, using PuTTY as an example, has been blogged about before.
This is not the first time that these attackers have made a Trojanized version of an open source program to steal information. Last year, the same attackers created a malicious version of the File Transfer Protocol (FTP) client, FileZilla, in order to steal victims’ information.
Πηγή : Symantec Security Response Blog
Εμφάνιση 1-15 από 22
-
20-05-15, 22:26 Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
20-05-15, 23:24 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #2
Τι λες τώρα .... Θέλει προσοχή λοιπόν !
-
21-05-15, 00:41 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #3
Δε συμβαίνει κάτι ειδικό με το putty. Ότι και να κατεβάσεις πρέπει να προσέξεις απο που το βρήκες.
-
21-05-15, 06:34 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #4
Καλημερα! κατι παρομοιο θυμαμαι είχε γινει και με το filezilla....γιαυτο αυτες τις εφαρμογες πρεπει να τις κατεβαζουμε μονο απο τις επισημες σελιδες τους και οχι απο του καθε "μπαρμπα μητσου".
-
21-05-15, 07:58 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #5
Σε plaintext στέλνει τα passwords το PuTTY;
You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
21-05-15, 08:49 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #6
Είναι σαν να πάρεις τσάντα louis vuitton από πλανόδιο και μετά να πέφτεις από τα σύννεφα όταν σου λένε ότι δεν είναι αυθεντική!
@gioannou: Προφανώς και δε στέλνονται plain text!
http://stackoverflow.com/questions/6...text-sniffable
-
21-05-15, 08:50 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #7
-
21-05-15, 11:58 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #8
Η απάντηση είναι KiTTY. Εγώ με αυτό κάνω παιχνίδι πλέον.
-
21-05-15, 12:13 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #9
-
21-05-15, 12:20 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #10
Ανοίγει δύο παράθυρα. Από το fosshub κατεβάζεις.
-
21-05-15, 15:51 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #11
Εδώ και καιρό έχω εγκαταλείψει το putty και χρησιμοποιώ cygwin. Απλά κορυφαίο.
-
21-05-15, 16:20 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #12
-
21-05-15, 16:39 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #13
-
21-05-15, 21:33 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #14
-
21-05-15, 22:02 Απάντηση: Η Symantec προειδοποιεί για μια trojanized έκδοση του SSH/Telnet client PuTTY #15
http://x.cygwin.com/
Έχει πολύ απλές οδηγίες εγκατάστασης. Το cygwin terminal είναι το putty-like που θες.
Παρόμοια Θέματα
-
Πρόγραμμα ssh, telnet
Από cumulus στο φόρουμ Software γενικάΜηνύματα: 4Τελευταίο Μήνυμα: 21-03-15, 21:14 -
Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 28-11-14, 14:26 -
Η Samsung προειδοποιεί για τεράστια μείωση ύψους 60% στα λειτουργικά κέρδη της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 39Τελευταίο Μήνυμα: 31-10-14, 17:24 -
Αύριο στο Google I/O θα παρουσιαστεί η επόμενη έκδοση του Android, για πρώτη φορά συμμετοχή Ελλήνων developers σε αυτό
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 61Τελευταίο Μήνυμα: 26-06-14, 12:46 -
Η Symantec σταματάει την υπηρεσία Norton Zone, στις 6 Αυγούστου θα διαγραφούν τα αρχεία των χρηστών της
Από tzelen στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 04-06-14, 17:09
Bookmarks