Detectada versão maliciosa do cliente SSH Putty

A versão maliciosa do popular cliente de código aberto Secure Shell (SSH) Putty, tem sido vista e analisado por pesquisadores da Symantec, e neste processo de verificação e análise, eles descobriram que o programa possui capacidades de roubo de informação.

O Putty, que é escrito e mantido principalmente por Simon Tatham e pode ser baixado gratuitamente a partir do site oficial do projeto, é um software popular a partir do qual os administradores e desenvolvedores desejam se conectar a servidores remotos através de meios criptografados. Compilado a partir do código, essa versão maliciosa é aparentemente capaz de roubar as credenciais necessárias para se conectar a esses servidores. Os dados que são enviados através de conexões SSH podem ser sensíveis e muitas vezes são considerados uma mina de ouro para um cibercriminoso.

putty-ssh-2

Além disso, o atacantes podem, em última análise, usar esta informação sensível para obter o mais alto nível de privilégios em um computador ou servidor (também conhecido como o acesso ‘root’ ), que pode dar-lhes o controle completo sobre o sistema-alvo. Os investigadores também disseram que esta versão maliciosa particular de “PuTTY” já foi vista em estado selvagem em 2013, mas não foi amplamente distribuída.

***

Com informações de Under Linux.org

Relacionados

Estudo dos Desafios da Segurança Cibernética no Br... A Trend Micro publicou um relatório em que aponta os desafios e tendências na atualidade da segurança digital e dos crimes cibernéticos no Brasil. O t...
PHP 5.5.4 é disponibilizado com correções de BUGS... PHP A versão traz correções para vários bugs encontrados no PHP 5.5.3. Como sempre não precisamos nem pensar atualizar já.
 

GlobSecure Informática

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *