Cybercriminelen verspreiden op internet een besmette variant van de populaire SSH-client PuTTY, die ontwikkeld is om wachtwoorden te stelen. PuTTY is een gratis open source terminal emulator applicatie die als client voor SSH, Telnet, rlogin en raw TCP protocollen kan dienen.

De nu ontdekte versie wordt niet via de officiële PuTTY-downloadsite verspreidt, maar via een gehackte andere pagina. De besmette versie zou eind 2013 zijn gemaakt en toen al eens via internet zijn verspreid. Recentelijk heeft anti-virusbedrijf Symantec meer infecties waargenomen. De infectie begint met een gebruiker die via een zoekmachine naar PuTTY zoekt.

In plaats van de officiële website te kiezen, kiest de gebruiker een gehackte website. Deze gehackte website stuurt de gebruiker verschillende keren door en laat hem uiteindelijk een besmette versie downloaden. Als de gebruiker via de besmette versie op een systeem inlogt, kunnen de inloggegevens naar de aanvaller worden gestuurd. Gebruikers krijgen dan ook het advies om te controleren dat ze software alleen van de officiële website van de leverancier of ontwikkelaar downloaden.