В Sophos пока не установили цель, с которой злоумышленники похищают изображения пользователей.
Компания Sophos предупреждает пользователей о вредоносном ПО, которое после заражения компьютеров своих жертв похищает файлы изображений и загружает их на удаленный сервер.
Эксперты утверждают, что троянская программа нацелена на заражения компьютеров на базе операционной системы Windows. После инфицирования троян выполняет поиск всех файлов с расширением .jpeg и .dmp. Зараженные компьютеры устанавливают FTP-соединение с удаленным сервером, на который загружаются собранные изображения.
В настоящее время исследователям не удалось установить, с какой целью злоумышленники похищают изображения с компьютеров своих жертв.
Старший исследователь безопасности из компании Sophos Честер Вишневски (Chester Wisniewski) советует пользователям отключить FTP-соединение на уровне сетевого экрана для того, чтобы помешать злоумышленникам похитить изображения.
Вишневски уточнил, что при осуществлении FTP-соединения передаваемые данные не шифруются. По словам эксперта, этот протокол устарел и подвергает риску такую конфиденциальную информацию пользователей, как пароли и учетные данные.
«FTP умер бы давным-давно, и вы можете ему это сделать. Просто откажитесь от его использование», - заявляет Вишневски.