Alfonso Maruccia

FileZilla ha un gemello cattivo

Una versione contraffatta del popolare software FTP all'origine di un tentativo di furto generalizzato di credenziali di accesso. La truffa č ben organizzata e l'utente potrebbe non accorgersi delle differenze

Roma - Dalla security enterprise Avast arriva l'allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all'articolo originale.

Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog, con una GUI sostanzialmente identica alla versione originale e l'impossibilità di procedere all'aggiornamento del programma tra le poche differenze evidenti agli occhi dell'utente. Un'ulteriore indagine sui dettagli dell'applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest'ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell'eseguibile (circa 7 megabyte in meno) e l'inclusione di due librerie DLL aggiuntive.

confronto tra le versioni di filezilla originali e modificate
L'obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania e riferibile a tre domini russi.

Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.

Alfonso Maruccia

fonte immagine
Notizie collegate
  • TecnologiaL'FTP di FileZilla 3 incontra LinuxLa nuova major release del noto client FTP open source per Windows, di cui č stata da poco rilasciata l'ultima release candidate, č ora in grado di girare anche su Linux e Mac OS X
51 Commenti alla Notizia FileZilla ha un gemello cattivo
Ordina
  • colpa di sourgeforce che spara banner verso siti malevoli nel momento in cui tenti di scaricare qualcosa
    non+autenticato
  • - Scritto da: carlino
    > colpa di sourgeforce che spara banner verso siti
    > malevoli nel momento in cui tenti di scaricare
    > qualcosa

    Source forge non spara banner.
  • - Scritto da: panda rossa
    > - Scritto da: carlino
    > > colpa di sourgeforce che spara banner
    > > verso siti malevoli nel momento in
    > > cui tenti di scaricare qualcosa

    > Source forge non spara banner.

    Dici ? Sai girando sempre con ADblock potrebbe sembrarmi anche di punto informatico, poi lo togli un attimo e non sembra neanche piu' la stessa internet.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: panda rossa
    > > - Scritto da: carlino
    > > > colpa di sourgeforce che spara banner
    > > > verso siti malevoli nel momento in
    > > > cui tenti di scaricare qualcosa
    >
    > > Source forge non spara banner.
    >
    > Dici ? Sai girando sempre con ADblock potrebbe
    > sembrarmi anche di punto informatico, poi lo
    > togli un attimo e non sembra neanche piu' la
    > stessa
    > internet.

    Io quando esco di casa, mi vesto.

    Se uno esce di casa come mamma l'ha fatto, o informaticamente parlando, esce nudo out of the box, poi non si deve lamentare se prende freddo o se la gente lo guarda, lo insulta o lo prende a mazzate, e in alcuni casi viene pure arrestato.

    Per girare in rete ci si veste.
    Cosi' non si prende freddo ne' banner.
  • - Scritto da: panda rossa
    > - Scritto da: krane
    > > - Scritto da: panda rossa
    > > > - Scritto da: carlino
    > > > > colpa di sourgeforce che spara
    > banner
    >
    > > > > verso siti malevoli nel momento in
    > > > > cui tenti di scaricare qualcosa
    > >
    > > > Source forge non spara banner.
    > >
    > > Dici ? Sai girando sempre con ADblock
    > potrebbe
    > > sembrarmi anche di punto informatico, poi lo
    > > togli un attimo e non sembra neanche piu' la
    > > stessa
    > > internet.
    >
    > Io quando esco di casa, mi vesto.
    >
    > Se uno esce di casa come mamma l'ha fatto, o
    > informaticamente parlando, esce nudo out of the
    > box, poi non si deve lamentare se prende freddo o
    > se la gente lo guarda, lo insulta o lo prende a
    > mazzate, e in alcuni casi viene pure
    > arrestato.
    >
    > Per girare in rete ci si veste.
    > Cosi' non si prende freddo ne' banner.
    Non sei tu quello che pretende tutto aggratise pagato dalla pubblicità?
    Ma certo, purchè la pubblicità se la guardino gli altri!A bocca aperta
    non+autenticato
  • - Scritto da: 2014

    > Non sei tu quello che pretende tutto aggratise
    > pagato dalla
    > pubblicità?

    non siamo noi che pretendiamo alcunché, è proprio così la situazione!

    > Ma certo, purchè la pubblicità se la guardino gli
    > altri!
    >A bocca aperta

    Ovvio!
    Continua a cliccare sui banner anche per noi, te ne siamo riconoscenti!Con la lingua fuori
    Funz
    12946
  • - Scritto da: Funz
    > - Scritto da: 2014
    >
    > > Non sei tu quello che pretende tutto
    > aggratise
    > > pagato dalla
    > > pubblicità?
    >
    > non siamo noi che pretendiamo alcunché, è proprio
    > così la
    > situazione!
    >
    > > Ma certo, purchè la pubblicità se la
    > guardino
    > gli
    > > altri!
    > >A bocca aperta
    >
    > Ovvio!
    > Continua a cliccare sui banner anche per noi, te
    > ne siamo riconoscenti!
    >Con la lingua fuori
    Verissimo, poi a soldi finiti perché nessuno guarda più i banner o che ... fine dei giochi e lacrimoni e alti lai. Perché i banner li mettono solo per rompere i c.ni, tanto sono finanziati dal vaticano e quindi non hanno bisogna di nulla per sostenersi
    non+autenticato
  • - Scritto da: Concordo
    > - Scritto da: Funz
    > > - Scritto da: 2014
    > >
    > > > Non sei tu quello che pretende tutto
    > > aggratise
    > > > pagato dalla
    > > > pubblicità?
    > >
    > > non siamo noi che pretendiamo alcunché, è
    > proprio
    > > così la
    > > situazione!
    > >
    > > > Ma certo, purchè la pubblicità se la
    > > guardino
    > > gli
    > > > altri!
    > > >A bocca aperta
    > >
    > > Ovvio!
    > > Continua a cliccare sui banner anche per
    > noi,
    > te
    > > ne siamo riconoscenti!
    > >Con la lingua fuori
    > Verissimo, poi a soldi finiti perché nessuno
    > guarda più i banner o che ... fine dei giochi e
    > lacrimoni e alti lai. Perché i banner li mettono

    ma anche no.
    Meno schifezze di siti commerciali ci sono meglio è. Le cose veramente interessanti su Internet sono altrove.

    > solo per rompere i c.ni, tanto sono finanziati
    > dal vaticano e quindi non hanno bisogna di nulla
    > per
    > sostenersi

    mai detto una sciocchezza simile, per teorie del complotto rivolgersi a iRobyCon la lingua fuori
    Funz
    12946
  • - Scritto da: panda rossa
    > Source forge non spara banner.

    Guarda un po' qui se non è vero:
    http://blog.malwarebytes.org/online-security/2013/.../
    non+autenticato
  • - Scritto da: carlino
    > - Scritto da: panda rossa
    > > Source forge non spara banner.
    >
    > Guarda un po' qui se non è vero:
    > http://blog.malwarebytes.org/online-security/2013/

    Se vuoi ti rispondo con un link di un articolo che parla di scie chimiche o ufo.

    La rete e' piena di gente che vede tante cose.

    Quando vedro' un ufo atterrare in piazza san pietro, ci credero'.
    Quando vedro' un banner sul sito di SF, ci credero'.

    Fino ad allora, io resto con le mie convinzioni, tu con le tue e siamo tutti contenti.
  • - Scritto da: panda rossa
    > Fino ad allora, io resto con le mie convinzioni,

    neghi pure l'evidenza?
    non+autenticato
  • Mai accettare caramelle da uno sconosciuto... e a questo punto, nemmeno programmi delicati come i client FTP.
  • - Scritto da: Leguleio
    > Mai accettare caramelle da uno sconosciuto...
    > e a questo punto, nemmeno programmi delicati
    > come i client FTP.

    Utilizzare sistemi operativi seri e scaricare i programmi dai repository ufficiali.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Leguleio
    > > Mai accettare caramelle da uno sconosciuto...
    > > e a questo punto, nemmeno programmi delicati
    > > come i client FTP.
    >
    > Utilizzare sistemi operativi seri e scaricare i
    > programmi dai repository
    > ufficiali.
    ... e ricompilare dai sorgenti dopo averli controllati
    non+autenticato
  • - Scritto da: 2014
    > - Scritto da: krane
    > > - Scritto da: Leguleio
    > > > Mai accettare caramelle da uno
    > sconosciuto...
    > > > e a questo punto, nemmeno programmi
    > > > delicati

    > > > come i client FTP.

    > > Utilizzare sistemi operativi seri e scaricare i
    > > programmi dai repository ufficiali.
    > ... e ricompilare dai sorgenti dopo averli
    > controllati

    Se vuoi, in fondo basta scrivere "make" per farlo.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: 2014
    > > - Scritto da: krane
    > > > - Scritto da: Leguleio
    > > > > Mai accettare caramelle da uno
    > > sconosciuto...
    > > > > e a questo punto, nemmeno programmi
    > > > > delicati
    >
    > > > > come i client FTP.
    >
    > > > Utilizzare sistemi operativi seri e
    > scaricare
    > i
    > > > programmi dai repository ufficiali.
    > > ... e ricompilare dai sorgenti dopo averli
    > > controllati
    >
    > Se vuoi, in fondo basta scrivere "make" per farlo.

    Per ricontrollare i sorgenti basta scrivere "make"? Rotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: krane
    > > - Scritto da: 2014
    > > > - Scritto da: krane
    > > > > - Scritto da: Leguleio
    > > > > > Mai accettare caramelle da uno
    > > > sconosciuto...
    > > > > > e a questo punto, nemmeno
    > programmi
    > > > > > delicati
    > >
    > > > > > come i client FTP.
    > >
    > > > > Utilizzare sistemi operativi seri e
    > > scaricare
    > > i
    > > > > programmi dai repository ufficiali.
    > > > ... e ricompilare dai sorgenti dopo averli
    > > > controllati
    > >
    > > Se vuoi, in fondo basta scrivere "make" per
    > farlo.
    >
    > Per ricontrollare i sorgenti basta scrivere
    > "make"?
    > Rotola dal ridere

    http://www.oneworlditaliano.com/comprensione%20tes...

    http://www.grammaticaitaliana.net/livello-facile-l...
    non+autenticato
  • mi sembra ovvio che sistemi centralizzati di installazione programmi (siano essi free come apt, pacman, yaourt etc. o proprietari come i diversi app store) offrano un discreto livello di garanzia da questi problemi.
    Personalmente sono favorevole al default introdotto qualche tempo fa su Mac Os, che permette la sola installazione di applicazioni certificate, a meno che l'utente non scelga diversamente, accollandosi i relativi rischi; sono invece contrario ai walled garden come IOS (non considero il jailbreak, viste le sue molte limitazioni), preferendo di gran lunga la strada scelta da android in tal senso.
  • - Scritto da: Leguleio
    > Mai accettare caramelle da uno sconosciuto... e a
    > questo punto, nemmeno programmi delicati come i
    > client
    > FTP.

    Basta usare solo quelli dei repository e passa la paura.

    Se poi il tuo so non ha un repository, allora sono tutti C tuoi! (aggiungere un numero di zeta a piacere).
  • - Scritto da: panda rossa
    > Basta usare solo quelli dei repository e passa la
    > paura.
    >
    > Se poi il tuo so non ha un repository, allora
    > sono tutti C tuoi! (aggiungere un numero di zeta
    > a
    > piacere).
    Quindi sei un macaco che vuole il walled garden...
    non+autenticato
  • - Scritto da: marbella rossa
    > - Scritto da: panda rossa
    > > Basta usare solo quelli dei repository e
    > passa
    > la
    > > paura.
    > >
    > > Se poi il tuo so non ha un repository, allora
    > > sono tutti C tuoi! (aggiungere un numero di
    > zeta
    > > a
    > > piacere).
    > Quindi sei un macaco che vuole il walled garden...

    La differenza tra un repository e un walled garden e' la stessa che passa tra un muro di cinta e le pareti di una cella. (Dove il walled garden e' la cella, naturalmente).
  • hai ragione,
    visto che l'unico sistema operativo a pagamento ancora
    non include un client ftp degno di nota.

    praticamente lo paghi per avere 10 sfondi nuovi ad ogni
    major release e un nuovo tema grafico.
    poi i programmi che fanno del PC un PC li vai a prendere
    da altri 1000 siti, ridicolo.
    non+autenticato