Dalla security enterprise Avast arriva l’allarme sulla circolazione di un doppio malevolo di FileZilla, popolare client (e recentemente anche server) FTP che ignoti cyber-criminali hanno modificato per trasformarlo in un software ruba password capace di colpire nel mucchio. La pericolosità del problema è esacerbata dalla fedeltà del funzionamento del doppio rispetto all’articolo originale.
Il FileZilla malevolo è infatti un software pienamente funzionante, spiega Avast sul proprio blog , con una GUI sostanzialmente identica alla versione originale e l’impossibilità di procedere all’aggiornamento del programma tra le poche differenze evidenti agli occhi dell’utente. Un’ulteriore indagine sui dettagli dell’applicazione lascia ovviamente trasparire le non poche diversità tra il FileZilla originale e quello fasullo, con quest’ultimo caratterizzato da un ambiente di compilazione diverso, una dimensione inferiore dell’eseguibile (circa 7 megabyte in meno) e l’inclusione di due librerie DLL aggiuntive.
L’obiettivo finale del FileZilla malevolo è chiaramente il furto di credenziali di accesso ai server FTP, credenziali che vengono codificate e poi spedite a un indirizzo IP localizzato in Germania e riferibile a tre domini russi.
Come difendersi dai rischi di un software-clone che ruba informazioni sensibili? Avast consiglia agli utenti di scaricare le applicazioni solo da fonti ufficiali e fidate, visto che il FileZilla malevolo è stato sin qui distribuito su siti compromessi pieni di altri contenuti di dubbia origine. Le versioni di FileZilla modificate sin qui note sono infine la 3.5.3 e la 3.7.3.
Alfonso Maruccia
Ti potrebbe interessare
29 gen 2014