[NEWS] FileZilla ha un gemello cattivo

[c.m.g]

mercoledì 29 gennaio 2014

Spoiler:

Quote: Una versione contraffatta del popolare software FTP all'origine di un tentativo di furto generalizzato di credenziali di accesso. La truffa è ben organizzata e l'utente potrebbe non accorgersi delle differenze

Roma - Dalla security enterprise Avast arriva l'allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all'articolo originale.

Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog, con una GUI sostanzialmente identica alla versione originale e l'impossibilità di procedere all'aggiornamento del programma tra le poche differenze evidenti agli occhi dell'utente. Un'ulteriore indagine sui dettagli dell'applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest'ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell'eseguibile (circa 7 megabyte in meno) e l'inclusione di due librerie DLL aggiuntive.



L'obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania e riferibile a tre domini russi.

Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.

Alfonso Maruccia




fonte immagine

Fonte: Punto Informatico