FileZilla ha un gemello cattivo

Una versione contraffatta del popolare software FTP all'origine di un tentativo di furto generalizzato di credenziali di accesso. La truffa è ben organizzata e l'utente potrebbe non accorgersi delle differenze

Roma – Dalla security enterprise Avast arriva l’allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all’articolo originale.

Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog , con una GUI sostanzialmente identica alla versione originale e l’impossibilità di procedere all’aggiornamento del programma tra le poche differenze evidenti agli occhi dell’utente. Un’ulteriore indagine sui dettagli dell’applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest’ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell’eseguibile (circa 7 megabyte in meno) e l’inclusione di due librerie DLL aggiuntive.

confronto tra le versioni di filezilla originali e modificate

L’obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania e riferibile a tre domini russi.

Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.

Alfonso Maruccia

fonte immagine

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Sg@bbio scrive:
    Lenovo impatanato ai pc ?
    Ma se è l'unica azienda del settore che vende Oo
  • Teze scrive:
    Shopping
    Ristrutturazione e acquisti negli Usa: Lenovo si pappa Google, dopo che quest'ultima ha buttato 15 miliardi di dollari dall'acquisto ad oggi.
    • collione scrive:
      Re: Shopping
      i miliardi erano 12 e servivano per acquistare i brevettipurtroppo i patent troll esistono, e se non ti attrezzi finisci gambe all'aria
Chiudi i commenti