恶意版 FileZilla 窃取用户的FTP帐号

注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称，黑客入侵了下载网站，用恶意版本的FileZilla替代官方版本，引诱用户安装，窃取用户的FTP登录凭证。用户安装之后，它能绕过防火墙发送窃取的登录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同，主要区别是恶意版本的可执行文件filezilla.exe更小，About FileZilla中的内容也不相同（如图所示）。恶意版本的filezilla.exe额外包含了两个DLL文件 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll，关闭了自动更新，显然是为了防止自动更新覆盖恶意的可执行文件。相关阅读：Ubuntu 12.10下安装FileZilla 3.5.3 见 http://www.linuxidc.com/Linux/2012-11/73951.htmFileZilla Client 的详细介绍：请点这里
FileZilla Client 的下载地址：请点这里刷机惹祸：首款Android bootkit木马曝光 35万例多数在中国GitLab 6.5 之前的版本爆 XSS 安全漏洞相关资讯 FileZilla

FileZilla FTP && TLS的连接设置（05/17/2015 11:11:39）
Ubuntu 14.04 通过 PPA 安装（08/21/2014 08:12:06）
FileZilla Server 0.9.43 发布（01/03/2014 08:02:26）

在 Ubuntu 14.10 上安装 FileZilla （02/06/2015 12:01:47）
FileZilla Client 3.8.1-rc3 发布（05/26/2014 07:28:38）
FileZilla Server 0.9.42 发布（12/17/2013 07:51:25）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款