Tricks e Tips Sicurezza

Alcune versioni di Filezilla infestate da un malware: a rischio gli accessi FTP

avast_filezilla.jpg (66259 bytes)

Avast comunica che una versione modificata di FileZilla., contenente un malware, è in grado di copiare in modo invisibile i dati di accesso ai propri server FTP


Avast ha evidenziato un potenziale rischio di furto di dati di accesso FTP, legato all'utilizzo di una versione del software FileZilla che è stata modificata ma che è di non immediata identificazione. FileZilla è un popolare client FTP di tipo open source, disponibile per tutti i principali sistemi operativi.

La maggior parte delle versioni che sono infettate dal malware sono quelle 3.5.3 e 3.7.3, quest'ultima la più recente messa a disposizione degli utenti. Secondo Avast il malware opera in modo trasparente, intercettando i dati di accesso ai server FTP che sono utilizzati da FileZilla. L'invio dei dati FTP copiati avviene solo una volta; il malware non verifica i bookmarks e non invia altro tipo di file o dato.

Come capire se la propria copia di FileZilla è infetta? Secondo Avast le copie infettate dal malware utilizzano 2.46.3-Unicode mentre quelle ufficiali adottano la versione 2.45. Verificando inoltre le proprietà dell'applicazione è possibile verificare se si possieda una versione infetta osservando le versioni di SQLite e GnuTLS utilizzate.

Ulteriori informazioni sono disponibili sul blog Avast a questo indirizzo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *