Вакансии компании
Статьи компании

9.2
FirstVDS

13.02.2023

FirstVDS обновили готовые тарифы!

Снизили цены на 30% и добавили гибкие накопители!
Читать далее
11.11.2021

Новые тачки у FirstVDS: Форсаж версии 4.0 теперь дешевле!

VDS Форсаж в версии 4.0: минимальная цена с NVMe-дисками теперь 599 руб/мес.
Читать далее
13.08.2021

Уникальные тарифы от FirstVDS

Уникальные тарифы от FirstVDS по акции "Пятница 13".
Читать далее
26.05.2021

Золото наше! FirstVDS победил в номинации «Хостер года» на премии ЦОДы.РФ

15 апреля в банкетном комплексе Golden Palace в Москве состоялась Пятая ежегодная премия ЦОДы.РФ. С неё мы вернулись с победной статуэткой и официально подтвержденным званием «Хостер года 20/21». 
Читать далее
23.07.2020

Битрикс.Турбо и CPU.Турбо теперь на базе 10-го поколения Intel Core i9

Весной этого года Intel представила 10-ядерные процессоры Core i9-10900K с максимальной частотой работы до 5,3 ГГц. Мы не смогли пройти мимо новинки — теперь VDS запускаются в кластере на базе флагманской модели процессоров Intel.
Читать далее

Хэллоуин на FirstVDS

Период действия акции *: до 7 ноября
-20% на любой срок заказа любого нового VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев) по промокоду HELLO23WEEN до 7 ноября 2023 года 23:59 по мск.
Читать далее

FirstVDS 256 Day: -20% на заказ VDS и сертификаты на баланс

Период действия акции *: до 27 сентября
Скидка -20% на заказ VDS и сертификаты на баланс
Читать далее

День сисадмина 2023

Период действия акции *: до 14 августа
-25% на заказ VDS и сертификаты на пополнение баланса
Читать далее

Скидка 77% на сертификаты GlobalSign

Период действия акции *: до 31 мая
На сайте FirstVDS даём скидку -77% на все SSL-сертификаты GlobalSign.
Читать далее

День космонавтики FirstVDS: квест, спец.тарифы и розыгрыш мерча

Период действия акции *: до 24 апреля
Не будем тратить время на красивые подводки и поздравления с 12 апреля, а сразу перейдём к делу и расскажем, что мы приготовили
Читать далее

Рост популярности использования PuTTY с трояном

Рубрика: VDS (VPS)
Опубликовано: 10.06.2015.
Компания Symantec, специализирующая разработке программного обеспечения и безопасности, обратила внимание на рост проблем с трояном, который перехватывает вводимые данные для авторизации к серверу. Проблемы связанны с появлением версии PuTTY, которая используется для подключения к серверу по ssh в Windows.

Компания Symantec, специализирующая разработке программного обеспечения и безопасности обратила внимание на рост возникновения проблем связанных с появлением версии PuTTY, которая используется для подключения к серверу по ssh в Windows, с трояном, который перехватывает вводимые данные для авторизации к серверу. Как такое могло произойти? Открытые исходные коды программного обеспечения имеют не только плюсы, но и минусы. Один из таких минусов в том, что злоумышленники тоже могут воспользоваться исходниками с целью добавления вредоносных функций. Так случилось и с PuTTY.

Популярный ssh-клиент PuTTY разработан Симоном Татамом и поставляется с открытым исходным кодом. Этим клиентом пользуется большое количество людей, чья деятельность касается работы с удаленными серверами (веб-мастеры, администраторы, владельцы серверов, разработчики и тому подобное). Злоумышленники взяли исходный код и добавили в него вредоносную функцию, позволяющую перехватывать вводимые логины и пароли для подключения к серверу, и пересылать хакерам. Сама ситуация была еще в 2013 году, но сейчас произошел колоссальный рост процента использования затрояненной версии PuTTY

Как происходит, что подобный вариант распространения опасного ПО становится жизнеспособным?

  1. Пользователь интернета редко идет дальше первой ссылки на свой запрос. 
  2. Поисковики выводят большое количество разных ссылок на ПО помимо официальной страницы, что позволяет продвинуть в поисковых запросах скомпрометированный сайт (см. п1.) 
  3. Скомпрометированный веб-сайт может перенаправить посетителя на нужный злоумышленникам ресурс для скачивания вредоносного ПО. 

После того, как ПО скачано, пользователь непременно воспользуется им. В нашем случае это PuTTY.

Обычно, подключение выглядит следующим образом

ssh://<ЛОГИН>:<ПАРОЛЬ>@<АДРЕС>:<ПОРТ>

Как видите, логин и пароль указываются в незашифрованном виде. Затроянный ssh-клиент копирует ссылку на подключения целиком и отправляет на сторонний ресурс. Продукты компаний Symantec и Norton отпределяют эту версию PuTTY как Hacktool, WS.Reputation.1, и Suspicious.Cloud.9.
В заключение хочется сказать - старайтесь скачивать ПО только из официальных источников, регулярно обновляйте ПО и систему и пользуйтесь антивирусными средствами для минимизации возможности заражения и использования зараженным вредоносным ПО.

vadim s. sabinich

Все статьи компании
Читальный зал

Добавить комментарий

Комментарии могут оставлять только авторизованные пользователи.
Авторизоваться   Зарегистрироваться

Петр Паламарчук 13:53 11.06.2015

Век живи, век учись. Спасибо, Вадим.

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: