Attenzione, circola una versione di PuTTY che include un trojan e usato per aprire backdoor
Se, come racconta arstechnica.com, siano effettivamente hacker (o meglio cracker, in questo caso) collegati al governo nord coreano ad aver compiuto il fatto di cui stiamo per raccontare non lo potremo mai sapere, ma è bene comunque mettere tutti all’erta.
Sta circolando infatti una versione contenente un trojan di PuTTY, il popolarissimo client SSH e Telnet che ha sempre consentito (anche quando non erano supportate nativamente in Microsoft Windows) di aprire terminali mediante protocollo openSSH. La versione infetta, per così dire, del popolare tool consentirebbe agli attaccanti di aprire delle backdoor per spiare le reti a cui il software si collega.
L’articolo richiama un blog post pubblicato da Mandiant che con un semplice schema riassume la modalità dell’attacco:
Quindi, come sempre accade in questi casi, alla base dell’attacco c’è una grossa fetta di social engineering che parte addirittura da Whatsapp e che convince le vittime a scaricare la versione condita di Putty. Da qui in poi è tutto “abbastanza” semplice, sotto al cofano mentre all’utente pare di effettuare una semplice connessione avviene in realtà il deploy della backdoor.
Semplice sì, ed allo stesso modo inquietante, tanto da portare l’americana CISA (Cybersecurity & Infrastructure Security Agency) a pubblicare l’analisi dello studio in merito al malware.
Null’altro da aggiungere, se non ovviamente di non installare mai nulla da fonti non fidate. Ma pare pure troppo scontato, vero?
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
