 Twórca popularnego managera FTP FileZilla ogłosił odkrycie zmodyfikowanej wersji programu zawierające złośliwy kod.
Zmodyfikowany program FileZilla znajdował się na serwerach osób trzecich. Bezpieczną wersję programu można pobrać z serwerów polecanych przez autora projektu.
FileZilla to oprogramowanie open source, dlatego cyberprzestępcy bez problemu mogli umieścić w programie złośliwy kod. Zmodyfikowana wersja programu służy do wykradania danych osobistych. Twórcy programu powiedzieli, że w czasie istnienia projektu było już wiele prób modyfikacji, lecz ta ostatnia była najbardziej spektakularna.
Firma Avast również potwierdziła istnienie zmodyfikowanej wersji, dodając, że podrobiony plik posiada niemal identyczny rozmiar jak oryginalny plik. Jedynym sposobem jest porównanie sum kontrolnych pliku po pobraniu na dysk.
Analiza zmodyfikowanego pliku przez Avast ujawniła, że cyberprzestępcy wykradali nazwy użytkowników oraz hasła do serwerów FTP.
Źródło: cybersecurity.ru |
