Alcune versioni di Filezilla infestate da un malware: a rischio gl accessi FTP
Avast comunica che una versione modificata di FileZilla., contenente un malware, è in grado di copiare in modo invisibile i dati di accesso ai propri server FTP
di Paolo Corsini pubblicata il 29 Gennaio 2014, alle 14:01 nel canale SicurezzaAvast ha evidenziato un potenziale rischio di furto di dati di accesso FTP, legato all'utilizzo di una versione del software FileZilla che è stata modificata ma che è di non immediata identificazione. FileZilla è un popolare client FTP di tipo open source, disponibile per tutti i principali sistemi operativi.
La maggior parte delle versioni che sono infettate dal malware sono quelle 3.5.3 e 3.7.3, quest'ultima la più recente messa a disposizione degli utenti. Secondo Avast il malware opera in modo trasparente, intercettando i dati di accesso ai server FTP che sono utilizzati da FileZilla. L'invio dei dati FTP copiati avviene solo una volta; il malware non verifica i bookmarks e non invia altro tipo di file o dato.
Come capire se la propria copia di FileZilla è infetta? Secondo Avast le copie infettate dal malware utilizzano 2.46.3-Unicode mentre quelle ufficiali adottano la versione 2.45. Verificando inoltre le proprietà dell'applicazione è possibile verificare se si possieda una versione infetta osservando le versioni di SQLite e GnuTLS utilizzate.
Ulteriori informazioni sono disponibili sul blog Avast a questo indirizzo.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
Intel fa retromarcia: Intel Capital non diventerà indipendente
Phanteks Evolv X2: l'iconico case cambia e mette tutto in mostra
Grizzly Lake: Intel porterà chip fino 32 core sulle automobili?
SK hynix continua a macinare numeri record grazie al boom dell'IA e NVIDIA
Windows 11 24H2 fa emergere un bug vecchio di 20 anni in GTA: San Andreas. Sparisce l'idrovolante Skimmer
FBC: Firebreak, lo spin-off co-op di Control, uscirà a giugno
Intel: il nuovo CEO annuncia azioni forti, ma per ora nessun licenziamento di massa
La missione Shenzhou-20 ha effettuato il docking con la stazione spaziale cinese Tiangong
Xbox Cloud Gaming arriva sulle TV LG: verifica se il tuo televisore è compatibile
Stellantis: batterie allo stato solido in arrivo il prossimo anno, ricarica in 18 minuti
Effetto dazi, Logitech alza i prezzi fino al 25% negli USA: non è la sola tra aumenti e fuga
Fondazione Carisbo entra in BI-REX. Obiettivo: accelerare e incubare startup
Dal 20 giugno 2025 arriva l'eco-label UE su smartphone e tablet: cosa cambia per i consumatori e venditori
Ionity installerà le prime colonnine Megawatt dell'italiana Alpitronic
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infocerto potrebbe essere pericoloso se si scaricasse l'installer da qualche sito terzo e non dal sito ufficiale di filezilla
dall'articolo originale:
We strongly recommend to download any software only from official, well-known or trusted sources. Avoid strange looking websites and portals offering software via their own downloaders or installers containing bundled adware and PUP applications.
in poche parole qualcuno ha scaricato l'exe di installazione [U]modificato[/U] col malware da siti non ufficiali.
cmq ho scansionato tutti gli exe del programma su virustotal e non danno alcun risultato positivo
La prima è quella buona no?
In alto a destra quelli di avast ha scritto "OFFICIAL VERSION" in rosso,
mentre nelle altre "MALWARE VERSION"
Io ce l'ho come la prima.
che sia un'esclusiva di windows.
Mah, speriamo... però entrambre le dll mi sembrano compilazioni x windows di librerie open source:
[LIST]
[*]libgcc_s_dw2-1 (che sul sito avast è scritta senza la L iniziale
[*]libstdc++-6
[/LIST]
non ho ben capito comunque cosa vuol dire "The algorithm is part of a malformed FileZilla.exe binary, therefore sending stolen log in details which bypasses the firewall."....
Se la procedura d'invio dei dati rubati è questa
Link ad immagine (click per visualizzarla)
mi sembra che venga mandato via http, cioè porta 80...
A un prog x ftp conviene aprire solo le porte ftp...
beh, sai... la 3.5.3 è di UN ANNO fa... e nessuno s'è accorto di NULLA... Non so chi controlli i repo...
In alto a destra quelli di avast ha scritto "OFFICIAL VERSION" in rosso,
mentre nelle altre "MALWARE VERSION"
Io ce l'ho come la prima.
ah cazzo si'
Non dovrebbe esserci rischio, perché qui parliamo di versioni ricompilate ad-hoc.
Tipicamente i repository ufficiali (quelli con cui esce di default la distro) sono controllati e solo pochi sviluppatori hanno accesso (ognuno ha la sua chiave per firmare i pacchetti e i sistemi di aggiornamento controllano le firme).
Discorso leggermente diverso per eventuali repository di terze parti.
Quindi penso che gli utenti *nix in generale possono stare ragionevolmente sicuri. Qui si tratta di versioni modificate ad-hoc e distribuite su siti non ufficiali.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".