Alerte sécurité : De fausses versions du client FTP FileZilla volent les identifiants !

3
161

La firme antivirus AVAST a repéré des versions malveillantes du client FTP open source FileZilla sur le Web. Le logiciel est transformé en un Password Stealer… Comme quoi un code malveillant peut être très petit, et l’impact peut être très grave !

Le logiciel est open source, mais des versions ont été modifiées et recompilées par les pirates informatiques dans le but de voler les informations d’identification FTP & SFTP des utilisateurs. Ces versions sont proposées sur différents sites contrefaits ou spécialisés dans le téléchargement de logiciels, le tout accompagné des bannières et des annonces textuelles officielles.

Une fois installé, l’apparence et les fonctionnalités de logiciel sont égales à la version originale, et un utilisateur peut difficilement distinguer le faux du vrai. Le point remarquable est la différence de taille de l’exécutable, celui infecté est légèrement plus petit.

Le client FTP malveillant installé ressemble à la version officielle et il est entièrement fonctionnel ! Vous ne pouvez pas détecter de comportement suspect, y compris concernant les entrées dans le registre du système, de la communication ou de changements dans l’application GUI“, alerte AVAST.

 

La seule différence est que la fausse version 2.46.3 utilise l’Unicode :

“Nous avons trouvé les détails de connexion des pirates après une analyse approfondie. Les auteurs de malwares abusent souvent du code source ouvert afin d’y ajouter leurs propres fonctions détournées. “

La version modifiée intercepte les informations de connexion de l’utilisateur et les envoient à un serveur se situant en Allemagne, sur une adresse IP étant également associée à des activités de programmes malveillants et le spam.

Les informations de connexion de la connexion FTP en cours sont envoyés aux attaquants une seule fois. Le malware ne recherche pas les accès enregistrés dans le gestionnaire de sites et n’envoie pas d’autres fichiers“, explique Avast.

Malicious version of FTP Software FileZilla stealing users' Credentials

Cette version malveillant a été compilée en 2012, et est encore faiblement détectée par les solutions antivirus du marché. Dans le passé, les cybercriminels ont également utilisés Google Adsense pour promouvoir les logiciels malveillants ou des logiciels open source modifiés. Soyez prudent lorsque vous téléchargez le client FTP FileZilla en ce moment, ces logiciels malveillants pourrait également être utilisé pour la diffusion de malwares. Les utilisateurs sont invités à télécharger le logiciel à partir du site officiel.

Les commentaires sont fermés.