Новая троянская программа маскируется под PuTTY
Копия работает как обычно, однако позволяет копировать и отправлять злоумышленникам учётные данные пользователя для доступа к удалённому серверу.
Заражённая версия PuTTY появилась в интернете с конца 2013 года, однако массовое распространение получила в 2015 году. Стоит отметить, что файл установки фальшивой копии PuTTY имеет намного больший размер, чем установщик последней версии настоящего приложения.
PuTTY обычно внесена в белый список на файрволах, поскольку её часто используют системные администраторы, так же и антивирусы обычно не рассматривают её как угрозу безопасности.
Подобное программное обеспечение с открытым исходным кодом всегда несёт в себе определенный риск, такой как внедрение вредоносного кода и выпуск вредоносных бинарников. По этой причине настоятельно рекомендуется получать программное обеспечение только из официальных источников.