Geïnfecteerde PuTTY steelt inloggegevens

Cybercriminelen hebben een besmette variant van de SSH-client PuTTY in omloop gebracht. Deze versie heeft als doel om wachtwoorden te stelen. PuTTY is software waarmee iemand een verbinding kan maken met een andere computer.

De geïnfecteerde versie wordt via een gehackte webpagina verspreid en niet via de officiële PuTTY-downloadsite. Eind 2013 zou de besmette versie zijn gemaakt en toen ook al via internet zijn verspreid.

Meer gevallen
Onlangs constateerde anti-virusbedrijf Symantec meer gevallen van deze malafide software. Als internetgebruikers via een zoekmachine naar PuTTY zoeken, kunnen ze op een gehackte website terechtkomen in plaats van op de officiële website van PuTTY. Vervolgens worden de gebruikers verschillende keren doorgestuurd. Uiteindelijk wordt een besmette versie van PuTTY gedownload.

Inloggegevens
Als een gebruiker inlogt op een systeem met behulp van de geïnfecteerde versie van PuTTY, kunnen de inloggegevens naar de hacker verzonden worden. PuTTY heeft geen installatieprogramma en kan overal op de harde schijf neergezet worden. De software is beschikbaar voor Windows en Unix-achtige besturingssystemen.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , ,

Close