Posted by MinO | 0 comments

H FileZilla προειδοποιεί για τροποποιημένες εκδόσεις υποκλοπής κωδικών


Ο οργανισμός πίσω από το open source πρόγραμμα μεταφοράς αρχείων FileZilla προειδοποιεί πως "πειραγμένες" εκδόσεις του διανέμονται από τρίτα sites με τον κώδικα του τροποποιημένο ώστε να υποκλέπτει log in credentials, σε μια κίνηση που είναι η μεγαλύτερη εδώ και μια δεκαετία, και κάνει προσπάθεια εντοπισμού και αφαίρεσης τους από αυτά.

Σύμφωνα με την Avast οι τροποποιημένες εκδόσεις είναι σχεδόν ίδιες με την κανονική, με ίδια εικονίδια, κουμπιά και εικόνες και η μόνη εμφανής διαφορά είναι το ελαφρώς μικρότερο μέγεθος του πειραγμένου εκτελέσιμου αρχείου από το αληθινό.

Όταν τρέχει η κακόβουλη εκδοχή, καταγράφονται τα usernames, passwords, server name και port που αποκτά πρόσβαση ο χρήστης και αφού κρυπτογραφηθούν με χρήση ενός custom base64 αλγόριθμου αποστέλνονται σε server στην Γερμανία, η IP του οποίου είναι γνωστή για spam και malware.

Η FileZilla συστήνει στους χρήστες να κατεβάζουν το λογισμικό της απευθείας από το site της ή από το SourceForge και να ελέγχουν τα SHA-512 hashes πριν το εγκαταστήσουν.

[via]

0 comments: