恶意版 FileZilla 窃取用户的FTP帐号 - 开源中国社区
恶意版 FileZilla 窃取用户的FTP帐号
oschina 2014年01月29日

恶意版 FileZilla 窃取用户的FTP帐号

oschina oschina 发布于2014年01月29日 收藏 16 评论 28

有免费的MySQL,为什么还要买? >>>  

注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称, 黑客入侵了下载网站,用恶意版本的FileZilla替代官方版本,引诱用户安装,窃取用户的FTP登录凭证。


用户安装之后,它能绕过防火墙发送窃取的登 录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同,主要区别是恶意版本的可执行文件filezilla.exe更小,About FileZilla中的内容也不相同(如图所示)。

恶意版本的filezilla.exe额外包含了两个DLL文件 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll,关闭了自动更新,显然是为了防止自动更新覆盖恶意的可执行文件。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:恶意版 FileZilla 窃取用户的FTP帐号
分享
评论(28)
最新评论
0
悲剧了
0

引用来自“红薯”的评论

你妹啊,我的 3.7.3 的 Mac 版本会不会中招啊?

物联网太危险,一不小心就中招,所以上网要带套,不要裸奔!
0
不会吧?官方服务器被入侵了?坚持官方下载也会中招啊,等回去赶紧核对下版本信息
0
没有中招,之前就把配置文件设置为NTFS加密状态,只能防止拷贝,不知道是否可以防得住这招?
0
这样也可以,我的小伙伴们都惊呆了,官网都不可靠了。。。
0
看成第一副图的版本号了,吓一跳
0
没中招。
0
还好用的FlashFXP
0
没中招,幸运了!
0
我的是第三种,不过编译日期和gnutls都不一样。另外,是会自动更新的。应该没有中招吧?
0
幸好我从来不用这些
0

引用来自“DF_XYZ”的评论

引用来自“忧郁骑士”的评论

你妹啊,我是第一幅图到底行不行啊????

第一幅图是Offcial Version

没懂……自习核对和第一幅图一致。
0
晕,经过仔细核对,我是第一种。应该是安全的吧。
0
只从源里下,从未中过招
0
我中招了,是第三种。
0

引用来自“无闻”的评论

引用来自“红薯”的评论

你妹啊,我的 3.7.3 的 Mac 版本会不会中招啊?

同问啊。。好怕怕0 0

一直用3.6.0哈哈。你们悲剧去吧。
0
官网下载的都不放心了
0
由發行版編譯的表示不擔心
0
还好是中文 official version
0

引用来自“忧郁骑士”的评论

你妹啊,我是第一幅图到底行不行啊????

第一幅图是Offcial Version
顶部