RSS

H FileZilla προειδοποιεί για τροποποιημένες εκδόσεις υποκλοπής κωδικών

31 Jan

Ο οργανισμός πίσω από το open source πρόγραμμα μεταφοράς αρχείων FileZilla προειδοποιεί πως “πειραγμένες” εκδόσεις του διανέμονται από τρίτα sites με τον κώδικα του τροποποιημένο ώστε να υποκλέπτει log in credentials, σε μια κίνηση που είναι η μεγαλύτερη εδώ και μια δεκαετία, και κάνει προσπάθεια εντοπισμού και αφαίρεσης τους από αυτά.

Σύμφωνα με την Avast οι τροποποιημένες εκδόσεις είναι σχεδόν ίδιες με την κανονική, με ίδια εικονίδια, κουμπιά και εικόνες και η μόνη εμφανής διαφορά είναι το ελαφρώς μικρότερο μέγεθος του πειραγμένου εκτελέσιμου αρχείου από το αληθινό.

Όταν τρέχει η κακόβουλη εκδοχή, καταγράφονται τα usernames, passwords, server name και port που αποκτά πρόσβαση ο χρήστης και αφού κρυπτογραφηθούν με χρήση ενός custom base64 αλγόριθμου αποστέλνονται σε server στην Γερμανία, η IP του οποίου είναι γνωστή για spam και malware.

Η FileZilla συστήνει στους χρήστες να κατεβάζουν το λογισμικό της απευθείας από το site της ή από το SourceForge και να ελέγχουν τα SHA-512 hashes πριν το εγκαταστήσουν.

[via]

 
Leave a comment

Posted by on 31 January, 2014 in News

 

Tags: , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: