恶意版 FileZilla 窃取用户的FTP帐号

oschina
 oschina
发布于 2014年01月29日
收藏 16

注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称, 黑客入侵了下载网站,用恶意版本的FileZilla替代官方版本,引诱用户安装,窃取用户的FTP登录凭证。


用户安装之后,它能绕过防火墙发送窃取的登 录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同,主要区别是恶意版本的可执行文件filezilla.exe更小,About FileZilla中的内容也不相同(如图所示)。

恶意版本的filezilla.exe额外包含了两个DLL文件 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll,关闭了自动更新,显然是为了防止自动更新覆盖恶意的可执行文件。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:恶意版 FileZilla 窃取用户的FTP帐号
加载中

最新评论(28

王明明
王明明
悲剧了
麦地兜兜
麦地兜兜

引用来自“红薯”的评论

你妹啊,我的 3.7.3 的 Mac 版本会不会中招啊?

物联网太危险,一不小心就中招,所以上网要带套,不要裸奔!
Jack_Zhu
Jack_Zhu
不会吧?官方服务器被入侵了?坚持官方下载也会中招啊,等回去赶紧核对下版本信息
水树
水树
没有中招,之前就把配置文件设置为NTFS加密状态,只能防止拷贝,不知道是否可以防得住这招?
李笑石
李笑石
这样也可以,我的小伙伴们都惊呆了,官网都不可靠了。。。
edgeman03
edgeman03
看成第一副图的版本号了,吓一跳
静听天籁
静听天籁
没中招。
MrZQ
MrZQ
还好用的FlashFXP
masterowen
masterowen
没中招,幸运了!
y
ywq111
我的是第三种,不过编译日期和gnutls都不一样。另外,是会自动更新的。应该没有中招吧?
返回顶部
顶部