Naməlum xakerlər məşhur SSH qoşulma proqramı olan Putty-nin zərərverici nüsxəsini analiz etməyə müvəffəq olmuşlar. Bu nüsxə adi qaydada işləyir lakin əlavə olaraq istifadəçiyə aid məlumatları (istifadəçi adı, şifrə və s.) məsafəli (remote) serverə qoşulmaq üçün özündə saxlayır. Toplanmış məlumatlar xakerlərə aid C&C serverə göndərilir.
.png)
Putty-nin konkret troyanlaşmış versiyasını isə Symantec Security Response olan informasiya təhlükəsizliyi mütəxəssisləri aşkar etmişdirlər. Beləliklə ilk anlardan onun yayılma əhatə dairəsi minimal olmuşdur. Bu günlərə kimi isə onun kütləvi yayılması qeydə alınmışdır. Məlumat üçün bildiririk ki, saxta versiya real versiyadan bir az faylın həcminə görə böyükdür.
Putty bir qayda olaraq fayrvolda ağ siyahıya salınmışdır, çünki bu proqramdan vaxtaşırı sistem inzibatçıları istifadə edirlər.
© Bütün hüquqlar qorunur. Xəbərlərdən istifadə edərkən www.cert.gov.az saytına istinad zəruridir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
