Circulan versiones modificadas de FileZilla con malware

Kbite

Aprender y compartir
Administrador
#1
Circulan versiones modificadas de FileZilla con malware.

Filezilla es uno de los mejores clientes FTP del mercado. Al parecer, un grupo de hackers han modificado esta aplicación de código abierto con el objetivo de robar datos y hay versiones modificadas circulando por Internet. No es la primera vez que sucede pero, según los responsables de la compañía, es una de las mayores campañas de malware que han visto hasta ahora.

“No toleramos este tipo de acciones y estamos trabajando para solucionar el problema lo antes posible” comenta Filezilla a la edición norteamericana de PCWorld. Al tiempo, reconocen que “es difícil controlar las versiones modificadas de nuestro software dado que el Proyecto Filezilla promueve la libre distribución, el espíritu del software libre bajo una licencia de código abierto”

Los expertos en seguridad de Avast advierte que las versiones modificadas son prácticamente idénticas a las originales, incluyendo iconos, imágenes y nombres de los archivos que forman el paquete. La única pista es el tamaño del ejecutable, ligeramente menor al real, como comentan en el blog de la compañía.

Los hackers han conseguido que Filezilla robe y envíe los datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam.

Filezilla recomiendan borrar cualquier versión que tengamos instalada y descargar la última disponible desde su sitio web oficial o desde SourceForge, uno de los socios que ayudan a distribuir la aplicación. También es interesante comprobar los valores has SHA256 de la versión que vayamos a instalar con los valores publicados en su web.

Fuente: muycomputer.com
 
Arriba Pie