Невідомі зловмисники скомпілювали шкідливу копію популярного SSH-клієнта PuTTY. Ця копія працює як зазвичай, але до того ж копіює облікові дані користувача для доступу до віддалених серверів. Зібрана інформація відправляється зловмисникам.
PuTTY зазвичай внесена в білий список на файрвол, оскільки її часто використовують системні адміністратори. Антивіруси теж зазвичай не розглядають її як загрозу безпеці.
Незважаючи на всі переваги ПО з відкритим вихідним кодом, ця модель несе в собі деякі специфічні ризики, пишуть дослідники з Symantec. Впровадження стороннього коду і випуск шкідливих бінарників - один з таких ризиків.
Це вже не перший випадок, коли зловмисники проробляють подібний трюк з open source програмами. Наприклад, в минулому році був помічений FTP-клієнт FileZilla з трояном.
Поділися новиною з друзями:
Працює, поки не подламают.
Гей, супер-пупер Гуру!
Як відловити ВСЕ програмні і апаратні закладки на материнке, і все, що навколо неї?
Без цього дрібниці, будь-який захист - міф.
Припускаю, що хтось невмеру хітрозадий спер у АНБ, ЦРУ, ФСБ
все, що було нажито непосильною працею, і тепер пустує. Використовуючи все готове і встановлене.
Конкретно - прямий доступ без локальної мережі.
Або ти не Гуру, а просто «під бла бла» - вобла?
Параною можна якщо не вилікувати, то хоча б приглушити. Є таблетки всякі, уколи.
Зате в російській немає слова «за щось».
З чого це він там вбудований? Або ми про якусь версію вінди, яку я не бачив? Після XP я кілька разів бачив сімку і пару раз бачив вісімку, скайп там не спостерігав.