Versi palsu dari PuTTY SSH Client sedang marak beredar akhir-akhir ini. Itulah setidaknya laporan dari Symantec yang baru saja dirilis pekan ini. PuTTY palsu ini berfungsi normal namun mencatat user dan password yang dituliskan.
Versi palsu dari PuTTY ini di-compile pada akhir tahun 2013 dan disebar di beberapa link unofficial. Secara sistematis, sang hacker membenamkan algoritma untuk terkoneksi dengan servernya, mengenkripsi user-password server yang diketik kemudian baru membawa penggunanya ke server tujuan mereka.
Symantec telah mendeteksi versi palsu dari PuTTY ini sejak akhir tahun 2013 yang lalu. Karena kepopulerannya dikalangan sistem administrator, beberapa vendor antivirus bahkan memasukkan PuTTY ke dalam internal whitelist engine antivirus mereka.
Versi palsu dari PuTTY yang dimaksud adalah PuTTY yang menunjukkan informasi ““Unidentified build, Nov 29 2013 21:41:02.” saat menu About diklik.