注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼

-

知名 FTP 軟體 FileZilla 近日傳出有駭客入侵數個網站,並在網站中植入假的下載頁面及安裝檔,當使用者使用變造過的 FileZilla 時,所輸入的 FTP 帳號密碼將會被傳往指定伺服器,若 FTP 帳號本身有下載上傳權限,駭客將可透過 FTP 直接上傳後門程式、木馬…等檔案到主機,危害範圍將無法估計,不得不慎,若非在官方網站下載 FileZilla 的朋友請特別注意了!

下面三張圖片就是駭客入侵網站後植入的 FileZilla 檔案下載頁,頁面設計和文字描述都會讓人誤以為是官方的 FileZilla 下載頁,但事實上這些頁面提供下載的檔案是經過變造的。

注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼 2 注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼 3

注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼 1

下圖為官方版和變造版本的差異。最左邊的視窗為 FileZilla 官方版,其餘兩個為變造版,從軟體資訊上可以看出其中的差異。

注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼 about_windows

變造 FileZilla 送出的 log 資訊中也可以看到將 FTP 帳號密碼及 Server 資訊送到特定主機的資訊。

注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼 wireshark

如果最近有到 FileZilla 官方網站以外的地方下載軟體,建議檢查看看或者直接移除後到官方網站重新下載,並且立即變更 FTP 的帳號密碼。

官方 FileZilla 下載連結

訊息來源:Avast Blog

相關文章/報導
Werboy
Werboy
3C科技部落客,硬是要學共同創辦人,台灣部落客社群(TBC)共同發起人。熱愛發掘、體驗及分享各類科技產品。 Email:werboy@soft4fun.net
1個評論

留下一個評論

請輸入你的評論!
請在這裡輸入你的名字

網站搜尋
看更多新聞
我們的頻道
- 廣告 -
分享給朋友