امکان آلوده شدن سرورهای لینوکسی با برنامه مخرب و جعلی putty

ادمین های لینوکسی دقت داشته باشند چرا که به تازگی هکرها با استفاده از سرویس تبلیغاتی گوگل یعنی ads لینکی حاوی فایل مخرب برنامه Putty را در قسمت سرچ گوگل مطابق شکل نمایش می دهند. آدرس این لینک arnaudpairoto[.]com می باشد. زمانی که کاربر وارد این سایت می شود لینکی برای دانلود برنامه Putty وجود دارد. زمانی که کاربر بر روی آن لینک کلیک می کند . کاربر را به وب سایتی دقیقا مشابه با وب سایت اصلی برنامه putty اما با دامنه puttyconnect[.]info هدایت می کند. کاربر لینکی با عنوان Download Putty را مشاهده می کند که به محض کلیک کردن بر روی این لینک علاوه بر دانلود شدن Putty جعلی ، ip کاربر و اینکه آیا کاربر به proxy متصل هست یا خیر نیز برای ارتباط با بدافزار بررسی می شود. در اصل این برنامه putty باعث نصب بدافزاری به نام Rhadamanthys می شود.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)