ARGOMENTI:  | Blog | Wordpress | Joomla | Prestashop | Virtuemart | Web Maker | Informatica | HTML | Hosting | Smatphone | Social |

Attenzione al falso FileZilla!

Scritto da Web Manager on . Postato in Web Maker

Attualmente starebbe circolando in Rete una versione malevola di FileZilla, il noto client Open Source per la connessione tramite protocollo FTP; secondo quanto rilevato dagli analisti della Avast, tale copia funzionerebbe esattamente come il software originale, ma avrebbe la particolarità di trasmettere tutti i dati di accesso utilizzati per l’autenticazione  (indirizzo del server FTP e password) ad un server esterno.

Sostanzialmente anche la release contraffatta potrà essere utilizzata per il comune lavoro di upload e download dei file  verso e da remoto, ma in questo caso tutte le informazioni veicolate verranno inviate agli utenti malintenzionati che l’hanno confezionata; per comprendere le differenze tra la versione sicura e quella modificata sarà necessario analizzare alcuni aspetti che riguardano la dimensione dell’installer (quello originale pesa 6.8 Mb in meno), l’inclusione di alcune librerie non necessarie per il suo funzionamento (ibgcc_s_dw2-1.dll e libstdc++-6.dll) e l’ambiente per la compilazione.

Tali differenze sono evidenziate dall’immagine seguente che i tecnici di Avast hanno messo a disposizione per facilitare l’identificazione della copia pericolosa, si noti come il riferimento a  SQLite/GnuTLS sia relativo ad una release datata:

FileZilla

In questo caso gli attaccanti non avrebbero fatto altro che aprire il sorgente dell’applicazione e includere alcune funzioni personalizzate, esse si baserebbero su un algoritmo che è parte di un eseguibile malformato di FileZilla; il passaggio non autorizzato di informazioni avverrebbe poi attraverso il seguente formato:

ftp://username:password@ftp.domain.com:port

Tale dato verrebbe poi codificato in base64 tramite un algoritmo appositamente personalizzato e spedito ad un server esterno.

Via Avast

Fonte Originale: http://blog.mrwebmaster.it/2014/02/06/attenzione-al-falso-filezilla.html

Trackback dal tuo sito.

Web Manager

Web Manager

William Guglielmati (Web Manager di Siti Internet Aziendali . com), se vuoi maggiori informazioni su di me visita: webmanager.sitiinternetaziendali.com

Add a Facebook Comment

Lascia un commento

Current month ye@r day *