Trojanizovani open source SSH softver krade osetljive informacije

Istraživači kompanije Symantec otkrili su malicioznu verziju popularnog open source Secure Shell (SSH) clienta PuTTY, koja može da krade informacije.

v1_7520_putty

PuTTY koji se može besplatno preuzeti sa oficijelnog sajta projekta je popularni softver za administratore i programere koji ga koriste za povezivanje sa udaljenim serverima preko bezbedne veze.

Kompajlirana iz izvornog koda, maliciozna verzija može da krade kredencijale potrebne za povezivanje sa serverima.

“Podaci poslati preko SSH konekcija mogu biti osetljivi i često se smatraju zlatnom rudom za maliciozne aktere. Napadači mogu koristiti ove osetljive informacije da dobiju najviši nivo privilegija na računaru ili serveru (poznat kao “root” pristup) koji im može omogućiti potpunu kontrolu nad ciljanim sistemom”, kažu istraživači.

Oni su naglasili da je ova maliciozna verzija softvera PuTTY uočena prvi put još 2013., ali da tada nije bila raširena.

Nije ni ovoga puta – nema aktivne ili ciljane kampanje distribucije malvera. Korisnici će preuzeti malver jedino ako traže legitimni softver preko pretraživača, ili ako do njega dođu preko kompromitovanog sajta umesto preko zvaničnog sajta projekta.

Sumnju kod korisnika trojanizovana verzija softvera PuTTY može izazvati činjenica da je fajl znatno veći od najnovijeg zvaničnog izdanja. Ako korisnici ne obrate pažnju na to, može se desiti da koriste malicioznu verziju SSH clienta a da toga nisu svesni.

Jedan od načina za proveru je provera informacija o softveru. Malciozna verzija prikazuje ovo:

Da biste izbegli da postanete žrtva malicioznih verzija legitimnog softvera, uvek proverite da li je stranica sa koje preuzimate neki program stranica programera ili zvanična stranica izdavača softvera, savetuju stručnjaci.

izvor: http://www.informacija.rs