В Сети циркулируют поддельные версии FileZilla
Разработчик популярного менеджера FTP FileZilla сегодня сообщил о выявлении мошеннической кампании, в рамках которой в сети распространяются поддельные версии FileZilla, содержащие вредоносный код. Поддельные версии FileZilla распространяются только на сторонних сайтах, а на сайтах, рекомендованных разработчиком, пользователи могут скачать подлинную копию программы.
Напомним, что FileZilla - это открытое программное обеспечение, поэтому хакерам не составило труда скомпилировать продукт с вкраплениями в него вредоносного кода. Сам по себе вредоносный код направлен на кражу данных пользователей. По словам разработчиков продукта, за 10 лет существования продукта они с таким сталкивались не раз, но нынешняя кампания, судя по всему, самая масштабная.
Также в заявлении разработчиков FileZilla сказано, что они не знают организаторов кампании и не могут противостоять им, так как не имеют соответствующей компетенции и возможностей. Дабы пользователи не оказались жертвами поддельной программы разработчики советуют качать продукт с оригинального сайта, а также сравнивать контрольные суммы файлов после закачки с данными на сайте разработчиков.
В антивирусной компании Avast подтвердили факт вредоносной кампании, добавив, что оригинальный файл и файл-подделка практически идентичны по размерам, поэтому выявить подделку методом сравнения размеров файлов также не получится. Внутри файла-подделки Avast нашла коды для кражи логинов и паролей от FTP-серверов, а также алгоритмы для передачи краденных данных на хакерские серверы.