Вредоносное ПО для FTP-приложений похищает учетные данные пользователей

image

Теги: вирус, ПО, данные, FTP

Злоумышленникам удалось внедрить вредоносные компоненты в открытый код FTP-приложения.

Компания Avast обнаружила вредоносное ПО для FTP-приложений под названием FileZilla, которое похищает учетные данные пользователей. FileZilla - это ПО с открытым исходным кодом. Хакеры изменили его, превратив в вирус, который распространяется через взломанные сайты, содержащие рекламные объявления и банеры.

После установки на компьютер пользователя вирус не проявляет никакой вредоносной деятельности. Программа функционирует точно также, как обычное приложение. Единственное отличие - это то, что загрузочный файл .exe поддельного приложения несколько меньше по размеру.

Известно, что вредоносная программа похищает учетные данные пользователей, а затем отправляет их на C&C-сервер, расположенный в Германии. IP-адрес, связанный с вирусом, также имеет отношение к трем другим доменам, которые связаны с распространением вредоносного ПО и рассылкой спама.

"Учетные данные отправляются злоумышленникам через FTP-соединение. Вредоносная программа не использует закладки в браузере пользователя и не отправляет любые другие файлы", - отмечают специалисты Avast.

По всей вероятности, вредоносное ПО появилось еще в сентябре 2012 года. Эксперты не исключают, что FileZilla может загружать на устройства пользователей дополнительные вирусы. Сейчас оно распознается антивирусными программами.

или введите имя

CAPTCHA
Ascii
29-01-2014 13:08:35
Бедняжки злоумышленники! Злой суровый аваст! За чтооо?
0 |
Было дело
30-01-2014 02:17:12
Помнится, в прошлом году у меня какой-то странный зловред, который я так и не нашел, похерил мои фтп пароли из тотал коммандера. Видимо, зловред запускался через скрипт с зараженного сайта, т.к. в автозагрузку ничего не проникало. С тех пор я не храню свои пароли в тотал коммандере.
0 |
gentoo
01-02-2014 11:13:08
Видимо, зловред запускался через скрипт с зараженного сайта, т.к. в автозагрузку ничего не проникалоСовсем дурачок? По FTP скрипт с зражаенного сайта запускаться не может. Учи матчасть, пионэр. А то опять какую-нибудь чушь ляпнешь по недоумию.
0 |