Sta girando per la rete un falso FileZilla per Windows, identico alla versione ufficiale open source ma in grado di rubare i dati d’accesso FTP.

Una delle caratteristiche del software libero è la possibilità di prenderne il codice sorgente modificarlo e ridistribuirlo senza alcun problema. Questa particolare caratteristica non sempre porta dei benefici, in alcuni casi porta anche dei gravi problemi riguardanti soprattutto la sicurezza e privacy dell’utente o azienda.
E’ il caso di FileZilla, uno dei più famosi ed utilizzati software open source  per accedere e operare in server tramite FTP, che troviamo nei repository ufficiali delle principali distribuzioni Linux e anche per Microsoft Windows. A quanto pare alcuni utenti malintenzionati hanno creato una versione modificata di FileZilla per Microsoft Windows con inserito un malware che invia i dati d’accesso ai siti FTP cosi da poterne accedere in un secondo momento.

A segnalare il falso FileZilla sono stati i tecnici di Avast, i quali hanno indicato come FileZilla funzionasse perfettamente, a quanto pare l’unica differenza visibile la possiamo trovare dalle informazioni del software dove troviamo l’installer Nullsoft del falso FileZilla è nella versione 2.46.3-Unicode mentre nella versione ufficiale troviamo v2.45-Unicode.

Il Falso FileZilla è disponibile per fortuna solo per Microsoft Windows ed è disponibile come download in alcuni blog e via torrent, per evitare spiacevoli sorprese scaricate ed installate solo software dai siti ufficiali, diffidate versioni strane trovate qua e la in rete e soprattutto versioni portable le quali possono includere malware, virus o altro ancora.
Per noi utenti Linux basta semplicemente installare FileZilla dai repository ufficiali delle nostre distribuzioni Linux per star tranquilli.

Home FileZilla

  • maniuz

    la funzione di navigazione veloce sicuramente è utilissimo per chi ha un piano di navigazione internet a gigabyte

  • mila

    qualcuno mi puo spiegare le differenze tra un file exe e un file msi?perche vengono sempre rilasciati in versione exe che e meno sicuro i programmi windows?

    • Alessandro Di Stefano

      Principalmente per gestire chiavi di attivazione e perché ormai i setup installer in exe li fai con un software chiamato install shield usato da molto tempo e quindi più ricco di funzioni di un MSI, comunque ne parliamo sul forum di Ubuntu. Ho proprio scritto un topic a riguardo

      • mila

        ora controllo grazie

    • Kernelio Linusso

      l’exe è un eseguibile “standard” di windows, nel senso che può essere un setup ma anche qualsiasi altro programma eseguibile. Gli msi sono solo dei pacchetti compressi che vengono processati dal Microsoft Installer, un servizio di windows che si occupa di gestire l’installazione/rimozione di applicazioni. A livello di sicurezza siamo li, anche negli installer può essere iniettato del malaware

  • ale

    Motivo per cui bisogna sempre scaricare i programmi dai siti ufficiali…
    Soprattutto per quelli open source,dato che non ha senso scaricarli da altre parti (capisco un programma che magari lo trovi su altri siti illegalmente)

    • Kernelio Linusso

      Se consideri che anche gli installer dei software ufficiali si portano dietro non virus ma tutte quelle porcate come la ask toolbar (come nero burning rom), i vari lollipop e compagnia bella (come l’update ufficiale di java!) che rallentano il SO e la navigazione web, cambiano le home di tutti i browser, ti rpiempiono di pubblicità ed altre amenità, c’è poco da fidarsi anche sei software ufficiali. Almeno con linux viviamo vite tranquille (e non ci serve warezzare a destra e a manca visto che abbiamo già quasi tutto quello che può servire a portata di package manager)

      • ale

        Si se si installano software a caso ci sono queste cose negli installer,non ho mai visto un installer di un programma affidabile,come può essere quello di firefox,chrome,libreoffice,un gioco,e chi più ne ha più ne metta contenere robe simili

  • Gerry

    Se uno si scarica un programma gratuito da un sito warez, penso si meriti questo ed altro. Ma d’altronde è tipico del classico utente Windows 🙁

  • EnricoD

    Tipico di mio fratello…
    ogni volta che ci vediamo per le vacanze natalizie o l’estate ha sempre avuto qualche problema con virus e cose simili perché faceva un uso massiccio di siti warez
    beh… siccome non potevo stare ogni volta a reinstallare windows… anche perché mi cascano gli occhi dalle orbite a vedere l’8 .. gli davo certe tranvate tra capo e collo, calci e pizze appena lo vedevo a cercare esecutivi o apk per android…
    e adesso sta più attento…
    comunque penso che sia la giusta punizione per chi scarica roba da siti warez
    … tipo… sveglia-mammocci
    poi se potete fare come me.. ancora meglio
    punizione fisica+ virus o dati rubati è una giusta punizione 🙂

    • Kernelio Linusso

      mettigli un qualche software parental control ed hai bello che risolto (a meno che tuo fratello non sia un esperto di proxy anonimi ed altre diavolerie….ma dubito se non sa neanche reinstallare windows) 😉

      • Kraig

        mai sottovalutare l’utonte “ignorante”.

  • Kraig

    più o meno come si dice sempre:
    “il problema (o virus alla matrix) sta tra la tastiera e la sedia”.

No more articles