Pe Internet circula client FileZilla infectat

Expertii companiei Avast ii roaga pe utilizatori sa fie precauti cu programul FileZilla. Pe internet s-au descoperit versiunile 3.7.3 si 3.5.3, care pot fura date de autentificare. Expertii au observat o crestere brusca unor astfel de clienti pe Internet.

In primul rand, link-urile, de pe care se descarca programul, sunt suspicioase. In cele mai multe cazuri aplicatia se afla pe pagini sparte cu continut fals. De exemplu, textul si comentariile utilizatorilor sunt afisate in forma de imagini. Interfata grafica utilizatorului in versiunea sparta practic este identica cu versiunea oficiala. Diferenta este ca versiunea sparta a aplicatiei foloseste Unicode 2.46.3, iar versiunea oficiala – v2.45. Alte elemente, cum ar fi butoane, icoane, imagini si text sunt identice.

Pe Internet circula client FileZilla infectat

Clientul FTP instalat arata la fel ca versiunea oficiala. Este pe deplin functional. Utilizatorii nu pot observa ca programul functioneaza ilegal. Ilegalitatea devine vizibila cand FileZilla nu se actualizeaza. Probabil este protecita impotriva rescrierei codului malware.

Pe Internet circula client FileZilla infectat

Expertii Avast au constatat ca creatorii programului daunator au folosit codul sursa deschis, pentru a implementa propria functie. Algoritmul – o parte din cod FieZilla.exe modificat.

Ti-a placut acest articol?

Share This Post

Post Comment