惡意版 FileZilla 竊取用戶的FTP帳號
注意一下版本號為3.7.3和3.5.3的FTP客戶端FileZilla。殺毒軟件公司Avast Software官方博客稱, 黑客入侵了下載網站,用惡意版本的FileZilla替代官方版本,引誘用戶安裝,竊取用戶的FTP登錄憑證。
用戶安裝之后,它能繞過防火墻發送竊取的登 錄信息。惡意版本的FileZilla與官方版本在功能和UI上完全相同,主要區別是惡意版本的可執行文件filezilla.exe更小,About FileZilla中的內容也不相同(如圖所示)。
惡意版本的filezilla.exe額外包含了兩個DLL文件 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll,關閉了自動更新,顯然是為了防止自動更新覆蓋惡意的可執行文件。
來自: Solidot 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!