Вредоносное ПО для FTP-приложений похищает учетные данные

Источник: securitylab.ru

Злоумышленникам удалось внедрить вредоносные компоненты в открытый код FTP-приложения.

Компания Avast обнаружила вредоносное ПО для FTP-приложений под названием FileZilla, которое похищает учетные данные пользователей. FileZilla - это ПО с открытым исходным кодом. Хакеры изменили его, превратив в вирус, который распространяется через взломанные сайты, содержащие рекламные объявления и банеры.

После установки на компьютер пользователя вирус не проявляет никакой вредоносной деятельности. Программа функционирует точно также, как обычное приложение. Единственное отличие - это то, что загрузочный файл .exe поддельного приложения несколько меньше по размеру.

Известно, что вредоносная программа похищает учетные данные пользователей, а затем отправляет их на C&C-сервер, расположенный в Германии. IP-адрес, связанный с вирусом, также имеет отношение к трем другим доменам, которые связаны с распространением вредоносного ПО и рассылкой спама.

"Учетные данные отправляются злоумышленникам через FTP-соединение. Вредоносная программа не использует закладки вбраузере пользователя и не отправляет любые другие файлы", - отмечаю тспециалисты Avast.

По всей вероятности, вредоносное ПО появилось еще в сентябре 2012 года. Эксперты не исключают, что FileZilla может загружать на устройства пользователей дополнительные вирусы. Сейчас оно распознается антивирусными программами.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=35770