dimanche 9 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes Alerte sécurité : De fausses versions du client FTP FileZilla volent les...

Alerte sécurité : De fausses versions du client FTP FileZilla volent les identifiants !

La firme antivirus AVAST a repéré des versions malveillantes du client FTP open source FileZilla sur le Web. Le logiciel est transformé en un Password Stealer… Comme quoi un code malveillant peut être très petit, et l’impact peut être très grave !

Le logiciel est open source, mais des versions ont été modifiées et recompilées par les pirates informatiques dans le but de voler les informations d’identification FTP & SFTP des utilisateurs. Ces versions sont proposées sur différents sites contrefaits ou spécialisés dans le téléchargement de logiciels, le tout accompagné des bannières et des annonces textuelles officielles.

Une fois installé, l’apparence et les fonctionnalités de logiciel sont égales à la version originale, et un utilisateur peut difficilement distinguer le faux du vrai. Le point remarquable est la différence de taille de l’exécutable, celui infecté est légèrement plus petit.

Le client FTP malveillant installé ressemble à la version officielle et il est entièrement fonctionnel ! Vous ne pouvez pas détecter de comportement suspect, y compris concernant les entrées dans le registre du système, de la communication ou de changements dans l’application GUI“, alerte AVAST.

 

La seule différence est que la fausse version 2.46.3 utilise l’Unicode :

“Nous avons trouvé les détails de connexion des pirates après une analyse approfondie. Les auteurs de malwares abusent souvent du code source ouvert afin d’y ajouter leurs propres fonctions détournées. “

La version modifiée intercepte les informations de connexion de l’utilisateur et les envoient à un serveur se situant en Allemagne, sur une adresse IP étant également associée à des activités de programmes malveillants et le spam.

Les informations de connexion de la connexion FTP en cours sont envoyés aux attaquants une seule fois. Le malware ne recherche pas les accès enregistrés dans le gestionnaire de sites et n’envoie pas d’autres fichiers“, explique Avast.

Malicious version of FTP Software FileZilla stealing users' Credentials

Cette version malveillant a été compilée en 2012, et est encore faiblement détectée par les solutions antivirus du marché. Dans le passé, les cybercriminels ont également utilisés Google Adsense pour promouvoir les logiciels malveillants ou des logiciels open source modifiés. Soyez prudent lorsque vous téléchargez le client FTP FileZilla en ce moment, ces logiciels malveillants pourrait également être utilisé pour la diffusion de malwares. Les utilisateurs sont invités à télécharger le logiciel à partir du site officiel.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

3 Commentaires

Répondre à Nse_David (nse_david) | Pearltrees Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.