web analytics

Un falso FileZilla per Windows ruba i dati d’accesso FTP di migliaia di siti

Sta girando per la rete un falso FileZilla per Windows, identico alla versione ufficiale open source ma in grado di rubare i dati d’accesso FTP.

Una delle caratteristiche del software libero è la possibilità di prenderne il codice sorgente modificarlo e ridistribuirlo senza alcun problema. Questa particolare caratteristica non sempre porta dei benefici, in alcuni casi porta anche dei gravi problemi riguardanti soprattutto la sicurezza e privacy dell’utente o azienda.
E’ il caso di FileZilla, uno dei più famosi ed utilizzati software open source  per accedere e operare in server tramite FTP, che troviamo nei repository ufficiali delle principali distribuzioni Linux e anche per Microsoft Windows. A quanto pare alcuni utenti malintenzionati hanno creato una versione modificata di FileZilla per Microsoft Windows con inserito un malware che invia i dati d’accesso ai siti FTP cosi da poterne accedere in un secondo momento.

A segnalare il falso FileZilla sono stati i tecnici di Avast, i quali hanno indicato come FileZilla funzionasse perfettamente, a quanto pare l’unica differenza visibile la possiamo trovare dalle informazioni del software dove troviamo l’installer Nullsoft del falso FileZilla è nella versione 2.46.3-Unicode mentre nella versione ufficiale troviamo v2.45-Unicode.

Il Falso FileZilla è disponibile per fortuna solo per Microsoft Windows ed è disponibile come download in alcuni blog e via torrent, per evitare spiacevoli sorprese scaricate ed installate solo software dai siti ufficiali, diffidate versioni strane trovate qua e la in rete e soprattutto versioni portable le quali possono includere malware, virus o altro ancora.
Per noi utenti Linux basta semplicemente installare FileZilla dai repository ufficiali delle nostre distribuzioni Linux per star tranquilli.

Home FileZilla