注意一下版本號為3.7.3和3.5.3的FTP客戶端FileZilla。殺毒軟件公司Avast Software官方博客稱,黑客入侵了下載網站,用惡意版本的FileZilla替代官方版本,引誘用戶安裝,竊取用戶的FTP登錄憑證
用戶安裝之後,它能繞過防火牆發送竊取的登錄信息。惡意版本的FileZilla與官方版本在功能和UI上完全相同,主要區別是惡意版本的可執行文件filezilla.exe更小,About FileZilla中的內容也不相同(如圖所示)。
惡意版本的filezilla.exe額外包含了兩個DLL文件ibgcc_s_dw2-1.dll 和libstdc++-6.dll,關閉了自動更新,顯然是為了防止自動更新覆蓋惡意的可執行文件。
本文轉載自: Solidot
沒有留言:
張貼留言