Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

В Сети циркулируют поддельные версии FileZilla

30 января 2014, 10:23

Разработчик популярного менеджера FTP FileZilla сегодня сообщил о выявлении мошеннической кампании, в рамках которой в сети распространяются поддельные версии FileZilla, содержащие вредоносный код. Поддельные версии FileZilla распространяются только на сторонних сайтах, а на сайтах, рекомендованных разработчиком, пользователи могут скачать подлинную копию программы.

Напомним, что FileZilla - это открытое программное обеспечение, поэтому хакерам не составило труда скомпилировать продукт с вкраплениями в него вредоносного кода. Сам по себе вредоносный код направлен на кражу данных пользователей. По словам разработчиков продукта, за 10 лет существования продукта они с таким сталкивались не раз, но нынешняя кампания, судя по всему, самая масштабная.

Также в заявлении разработчиков FileZilla сказано, что они не знают организаторов кампании и не могут противостоять им, так как не имеют соответствующей компетенции и возможностей. Дабы пользователи не оказались жертвами поддельной программы разработчики советуют качать продукт с оригинального сайта, а также сравнивать контрольные суммы файлов после закачки с данными на сайте разработчиков.

В антивирусной компании Avast подтвердили факт вредоносной кампании, добавив, что оригинальный файл и файл-подделка практически идентичны по размерам, поэтому выявить подделку методом сравнения размеров файлов также не получится. Внутри файла-подделки Avast нашла коды для кражи логинов и паролей от FTP-серверов, а также алгоритмы для передачи краденных данных на хакерские серверы.

Источники

www.cybersecurity.ru