Alcune versioni di Filezilla infestate da un malware: a rischio gl accessi FTP

Alcune versioni di Filezilla infestate da un malware: a rischio gl accessi FTP

Avast comunica che una versione modificata di FileZilla., contenente un malware, è in grado di copiare in modo invisibile i dati di accesso ai propri server FTP

di pubblicata il , alle 14:01 nel canale Sicurezza
 

Avast ha evidenziato un potenziale rischio di furto di dati di accesso FTP, legato all'utilizzo di una versione del software FileZilla che è stata modificata ma che è di non immediata identificazione. FileZilla è un popolare client FTP di tipo open source, disponibile per tutti i principali sistemi operativi.

La maggior parte delle versioni che sono infettate dal malware sono quelle 3.5.3 e 3.7.3, quest'ultima la più recente messa a disposizione degli utenti. Secondo Avast il malware opera in modo trasparente, intercettando i dati di accesso ai server FTP che sono utilizzati da FileZilla. L'invio dei dati FTP copiati avviene solo una volta; il malware non verifica i bookmarks e non invia altro tipo di file o dato.

avast_filezilla.jpg (66259 bytes)

Come capire se la propria copia di FileZilla è infetta? Secondo Avast le copie infettate dal malware utilizzano 2.46.3-Unicode mentre quelle ufficiali adottano la versione 2.45. Verificando inoltre le proprietà dell'applicazione è possibile verificare se si possieda una versione infetta osservando le versioni di SQLite e GnuTLS utilizzate.

Ulteriori informazioni sono disponibili sul blog Avast a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kalle7829 Gennaio 2014, 14:07 #1
[removed]
deepdark29 Gennaio 2014, 14:17 #2
Non ho capito, è infetto filezilla (anche se lo scarico dal sito) o c'è un virus che infetta filezilla? Sono due cose distinte e molto diverse.
Manp29 Gennaio 2014, 14:29 #3
stando all'articolo originale mi pare di capire che sia una versione ricompilata da qualche maleintenzionato e disponibile per il download non dal sito ufficiale ma da siti farlocchi...

certo potrebbe essere pericoloso se si scaricasse l'installer da qualche sito terzo e non dal sito ufficiale di filezilla

insane7429 Gennaio 2014, 14:31 #4
Originariamente inviato da: deepdark
Non ho capito, è infetto filezilla (anche se lo scarico dal sito) o c'è un virus che infetta filezilla? Sono due cose distinte e molto diverse.


dall'articolo originale:
How to protect yourself

We strongly recommend to download any software only from official, well-known or trusted sources. Avoid strange looking websites and portals offering software via their own downloaders or installers containing bundled adware and PUP applications.


in poche parole qualcuno ha scaricato l'exe di installazione [U]modificato[/U] col malware da siti non ufficiali.
bancodeipugni29 Gennaio 2014, 20:26 #5
eccheccacchio l'ho appena riscaricato da sourceforge (a partire dal sito ufficiale di filezilla) e la schermata mi viene uguale alla prima
zappy29 Gennaio 2014, 23:02 #6
hmmm... e le versioni presenti nei repository di ubuntu? c'è proprio la 3.5.3
bancodeipugni29 Gennaio 2014, 23:30 #7
eh ma non posso mica metterlo su Windows

cmq ho scansionato tutti gli exe del programma su virustotal e non danno alcun risultato positivo
dobermann7730 Gennaio 2014, 08:53 #8
Originariamente inviato da: bancodeipugni
eccheccacchio l'ho appena riscaricato da sourceforge (a partire dal sito ufficiale di filezilla) e la schermata mi viene uguale alla prima


La prima è quella buona no?
In alto a destra quelli di avast ha scritto "OFFICIAL VERSION" in rosso,
mentre nelle altre "MALWARE VERSION"

Io ce l'ho come la prima.
zappy30 Gennaio 2014, 09:29 #9
Originariamente inviato da: LucaNoize
il sito di avast parla di exe e installer, oltre a un paio di dll 'sospette'. presumo
che sia un'esclusiva di windows.


Mah, speriamo... però entrambre le dll mi sembrano compilazioni x windows di librerie open source:
[LIST]
[*]libgcc_s_dw2-1 (che sul sito avast è scritta senza la L iniziale )
[*]libstdc++-6
[/LIST]
non ho ben capito comunque cosa vuol dire "The algorithm is part of a malformed FileZilla.exe binary, therefore sending stolen log in details which bypasses the firewall."....
Se la procedura d'invio dei dati rubati è questa
Link ad immagine (click per visualizzarla)
mi sembra che venga mandato via http, cioè porta 80...
A un prog x ftp conviene aprire solo le porte ftp...

E comunque se scarichi dai repository ufficiali puoi stare tranquillo

beh, sai... la 3.5.3 è di UN ANNO fa... e nessuno s'è accorto di NULLA... Non so chi controlli i repo...
bancodeipugni30 Gennaio 2014, 11:59 #10
Originariamente inviato da: dobermann77
La prima è quella buona no?
In alto a destra quelli di avast ha scritto "OFFICIAL VERSION" in rosso,
mentre nelle altre "MALWARE VERSION"

Io ce l'ho come la prima.


ah cazzo si'

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^