c.m.g
30-01-2014, 08:08
mercoledì 29 gennaio 2014
Una versione contraffatta del popolare software FTP all'origine di un tentativo di furto generalizzato di credenziali di accesso. La truffa è ben organizzata e l'utente potrebbe non accorgersi delle differenze
Roma - Dalla security enterprise Avast arriva l'allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all'articolo originale.
Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog (http://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/#.UuZqGNJBae8.twitter), con una GUI sostanzialmente identica alla versione originale e l'impossibilità di procedere all'aggiornamento del programma tra le poche differenze evidenti agli occhi dell'utente. Un'ulteriore indagine sui dettagli dell'applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest'ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell'eseguibile (circa 7 megabyte in meno) e l'inclusione di due librerie DLL aggiuntive.
http://punto-informatico.it/punto/20140129/alf_filz.jpg
L'obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania e riferibile a tre domini russi.
Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali (https://filezilla-project.org/) e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.
Alfonso Maruccia
fonte immagine (http://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/#.UuZqGNJBae8.twitter)
Fonte: Punto Informatico (http://punto-informatico.it/3982458/PI/News/filezilla-ha-un-gemello-cattivo.aspx)
Una versione contraffatta del popolare software FTP all'origine di un tentativo di furto generalizzato di credenziali di accesso. La truffa è ben organizzata e l'utente potrebbe non accorgersi delle differenze
Roma - Dalla security enterprise Avast arriva l'allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all'articolo originale.
Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog (http://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/#.UuZqGNJBae8.twitter), con una GUI sostanzialmente identica alla versione originale e l'impossibilità di procedere all'aggiornamento del programma tra le poche differenze evidenti agli occhi dell'utente. Un'ulteriore indagine sui dettagli dell'applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest'ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell'eseguibile (circa 7 megabyte in meno) e l'inclusione di due librerie DLL aggiuntive.
http://punto-informatico.it/punto/20140129/alf_filz.jpg
L'obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania e riferibile a tre domini russi.
Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali (https://filezilla-project.org/) e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.
Alfonso Maruccia
fonte immagine (http://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/#.UuZqGNJBae8.twitter)
Fonte: Punto Informatico (http://punto-informatico.it/3982458/PI/News/filezilla-ha-un-gemello-cattivo.aspx)