Filezila Malware

Posted on Updated on

Parece que el malware es en todas partes estos días , y más de un usuario cae presa a través de correos electrónicos , archivos descargados y sitios web maliciosos . Un truco es nombrar un archivo negativo después de una popular aplicación existente – Flash es el principal blanco para este tipo de cosas.

El cliente FTP FileZilla parece ser el último objetivo en este tipo de ataque. Los investigadores de seguridad de Avast descubrieron que esto ocurra con las versiones 3.7.3 y 3.5.3 del software. “Hemos notado un aumento de la presencia de estas versiones de malware de famosos clientes FTP de código abierto ” , la empresa anuncia .

Esta es aparentemente una muy buena falsificación , con la GUI de instalación teniendo un gran parecido con el producto real. De hecho , una vez instalada , la aplicación es idéntica e incluso tiene la funcionalidad completa. Sin embargo , Avast señala que ” cualquier intento de actualizar la aplicación falla , lo que es más probable una protección para evitar la sobreescritura de archivos binarios de malware ” .

Después de un análisis profundo, los investigadores encontraron un código oculto en el código de fuente abierta real diseñado para agregar un ladrón a la aplicación. ” El algoritmo es parte de un sistema binario FileZilla.exe malformado , por lo tanto, el envío de registro robado en detalles que no pasa por el firewall. Toda la operación es muy rápido y silencioso . Iniciar sesión detalles se envían a los atacantes de la conexión FTP en curso una sola vez. Malware doesn ‘t buscar marcadores o enviar cualquier otro archivo o conexiones guardadas ” , Avast concluye .

Los sitios web que distribuyen estas copias falsas de FileZilla parecen todos estar registrados en Rusia, usando un registrador que oculta la información del cliente.

FileZilla ha colocado un aviso en su propia página web , afirmando que ” Nosotros no toleramos estas acciones y estamos tomando medidas para obtener los delincuentes conocidos removidos . Tenga en cuenta que no podemos , en general, evitar versiones contaminados en los sitios web de terceros o de la prueba de su autenticidad , sobre todo porque Proyecto FileZilla promueve la redistribución beneficiosa y modificaciones del FileZilla , en el espíritu del software libre de código abierto y la Licencia Pública General de GNU ” . El sitio ofrece instrucciones para comprobar la versión que tiene instalada.

Curso de Hacking ético en México
Curso de ciberseguridad México DF

iicybersecurity.com.mxfilezila

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s