知名 FTP 軟體 FileZilla 近日傳出有駭客入侵數個網站,並在網站中植入假的下載頁面及安裝檔,當使用者使用變造過的 FileZilla 時,所輸入的 FTP 帳號密碼將會被傳往指定伺服器,若 FTP 帳號本身有下載上傳權限,駭客將可透過 FTP 直接上傳後門程式、木馬…等檔案到主機,危害範圍將無法估計,不得不慎,若非在官方網站下載 FileZilla 的朋友請特別注意了!
下面三張圖片就是駭客入侵網站後植入的 FileZilla 檔案下載頁,頁面設計和文字描述都會讓人誤以為是官方的 FileZilla 下載頁,但事實上這些頁面提供下載的檔案是經過變造的。
Galaxy Tab S10 Ultra 平板 AI 工作術 | #AI平版 幫你提升工作效率!
下圖為官方版和變造版本的差異。最左邊的視窗為 FileZilla 官方版,其餘兩個為變造版,從軟體資訊上可以看出其中的差異。
變造 FileZilla 送出的 log 資訊中也可以看到將 FTP 帳號密碼及 Server 資訊送到特定主機的資訊。
如果最近有到 FileZilla 官方網站以外的地方下載軟體,建議檢查看看或者直接移除後到官方網站重新下載,並且立即變更 FTP 的帳號密碼。
訊息來源:Avast Blog
好恐怖哦