Infostealer in PuTTY
botfreiInitiative-SNews

Infostealer in PuTTY

By 20.05.2015August 31st, 2020No Comments

Wenn Sie das kostenfreie Open-Source Client-Programm “PuTTY” nutzen, um über eine gesicherte SSH Verbindung auf andere Rechner bzw. Server zuzugreifen, dann sollten Sie umgehend die von Ihnen genutzte Version auf Echtheit überprüfen. Experten von Symantec haben herausgefunden, dass bereits seit 2013 eine mit Schadcode infizierte Version des Clients im Umlauf ist. Diese Version des “PuTTYs” ist in der Lage das System auszuspionieren und vor allem die Anmeldeinformationen des Anwenders zu stehlen.
Bildschirmfoto 2015-05-20 um 09.58.21
Verbreitet wird die gefälschte Software über von Kriminellen kompromittierte Webseiten. Dorthin werden die Benutzer umgeleitet, und diesen die infizierte Version des PuTTYs zum Download angeboten.
Kurz zu PuTTY:
PuTTY ist ein kleiner Telnet-Client (ca. 500 KByte) der das SSH-Protokoll (Port 22) unterstützt und somit einen gesicherten bzw. verschlüsselten Datenaustausch zwischen zwei Rechnern gewährleistet. PuTTY gibt es eigentlich für alle Betriebssystem und muss unter Windows nicht installiert, sondern lässt sich bequem über die EXE-Datei starten.
PutTTY Version:
Anwender die PuTTY bereits im Einsatz haben, sollten die verwendete Version über “About PuTTY” auf Echtheit überprüfen. Sollte wie in Abb. zu sehen “Unidentified build, Nov 29 2013 21:41:02” angezeigt werden, nutzen Sie die gefälschte Version. Entfernen Sie diese Software umgehend und überprüfen sie anschließend das System auf Schadprogramme z.B. mit unseren kostenfreien EU-Cleanern. Von einem sauberen System aus, sollten Sie im Anschluß die Zugangsdaten ändern!

Bildschirmfoto 2015-05-20 um 11.07.45

Gefälschte Version des PuTTY

Sollten Sie PuTTY herunterladen wollen, achten Sie besonders auf die Größe. Die mit Malware infizierte Version des PuTTYs ist deutlich größer als 500 KB. Darüber hinaus sollten sie die Software nur über den Hersteller oder aus seriösen Quellen herunterladen.
Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59
Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der eingebauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind können Sie hier herausfinden: Kostenloser Online-Check>>

Bilder:Wikipedia