6 febbraio 2014

FileZilla ha un gemello cattivo

Una versione contraffatta del popolare software FTP all'origine di un tentativo di furto generalizzato di credenziali di accesso. La truffa è ben organizzata e l'utente potrebbe non accorgersi delle differenze

Dalla security enterprise Avast arriva l'allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all'articolo originale.

Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog, con una GUI sostanzialmente identica alla versione originale e l'impossibilità di procedere all'aggiornamento del programma tra le poche differenze evidenti agli occhi dell'utente. Un'ulteriore indagine sui dettagli dell'applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest'ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell'eseguibile (circa 7 megabyte in meno) e l'inclusione di due librerie DLL aggiuntive.

confronto tra le versioni di filezilla originali e modificate

L'obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server
FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania
e riferibile a tre domini russi.
Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.

Punto-informatico.it

Nessun commento:

Posta un commento