Исследователи предупреждают о вредоносном ПО, похищающем изображения

image

Теги: троян, злоумышленник, Sophos

В Sophos пока не установили цель, с которой злоумышленники похищают изображения пользователей.

Компания Sophos предупреждает пользователей о вредоносном ПО, которое после заражения компьютеров своих жертв похищает файлы изображений и загружает их на удаленный сервер.

Эксперты утверждают, что троянская программа нацелена на заражения компьютеров на базе операционной системы Windows. После инфицирования троян выполняет поиск всех файлов с расширением .jpeg и .dmp. Зараженные компьютеры устанавливают FTP-соединение с удаленным сервером, на который загружаются собранные изображения.

В настоящее время исследователям не удалось установить, с какой целью злоумышленники похищают изображения с компьютеров своих жертв.

Старший исследователь безопасности из компании Sophos Честер Вишневски (Chester Wisniewski) советует пользователям отключить FTP-соединение на уровне сетевого экрана для того, чтобы помешать злоумышленникам похитить изображения.

Вишневски уточнил, что при осуществлении FTP-соединения передаваемые данные не шифруются. По словам эксперта, этот протокол устарел и подвергает риску такую конфиденциальную информацию пользователей, как пароли и учетные данные.

«FTP умер бы давным-давно, и вы можете ему это сделать. Просто откажитесь от его использование», - заявляет Вишневски.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus