В Сети выявлена поддельная версия FileZilla


avastРазработчиком популярного менеджера FTP FileZilla была выявлена мошенническая кампания, направленная на распространение в сети поддельных версий FileZilla, с содержащимся в них вредоносным кодом. Распространяется поддельная версия FileZilla через сторонние сайты, при этом на официальном сайте и сайтах, рекомендованных разработчиком, можно скачать подлинную копию программы.

FileZilla является открытым программным обеспечением. Именно поэтому хакерам не составило особого труда внедрить в продукт вредоносный код, а затем скомпилировать решение заново. При этом специалисты выяснили, что сам по себе вредоносный код направлен на кражу конфиденциальных данных пользователей, и что за 10 лет существования продукта нынешняя кампания самая масштабная.

Вообще, чтобы не стать жертвами злоумышленников, разработчики советуют пользователям скачать продукт с оригинального сайта, при этом сравнивать контрольные суммы файлов после закачки с данными на сайте разработчиков.

Так специалисты компании Avast подтвердили факт вредоносной кампании, и добавили, что оригинальный файл практически идентичен по размерам с файлом-подделкой. А при более детальном разборе лже-программы, выявили внутри нее коды для кражи логинов и паролей от FTP-серверов, а также алгоритмы для передачи краденных данных на хакерские серверы.


Обновлено (30.01.2014 08:18)