Versione corrotta di Filezilla ruba le credenziali di accesso degli FTP

Il blog di Avast, società che si occupa di antivirus, ha segnalato la presenza sulla rete, per lo più diffusa su noti siti che distribuiscono malware e virus, di una versione contraffatta del noto client FTP opensource, Filezilla.

Come potete vedere dalle immagini le versioni interessate sono due nonostante la grafica del programma sia rimasta intatta, ci sono delle versioni delle componenti utilizzate dal programma differenti rispetto a quelle del pacchetto originale.

Filezilla about

FileZilla About

Tutti le password vengono inviate a un indirizzo IP in Germania, 144.76.120.243, sarebbe opportuno bloccare tutto il traffico dati da/per questo indirizzo nel vostro firewall.

Un esempio di sito dove scaricare la versione compromessa di Filezilla:

Filezilla Compromesso

Filezilla Compromesso

Per la sicurezza dei vostri dati, non solo in questo caso, il consiglio di scaricare i programmi sempre da fonti ufficiali, in questo caso partendo dal sito di Filezilla a questo indirizzo.

Rispondi