La Comunità e l'Associazione dei Sistemisti Informatici della Pubblica Amministrazione

Ilger

Attenzione: Falso #Filezilla ruba le credenziali dei siti FTP

Attenzione è stato appena pubblicato un articolo su http://www.tomshw.it/cont/news/falso-filezilla-ruba-le-credenziali-dei-siti-ftp/52931/1.html che due versioni di questo client sono state manipolate, la v3.7.3 e la più vecchia 3.5.3, per nascondere un malware tra le piege del codice.

A prima vista è quasi impossibile distinguere le release "malevole" da quelle ufficiali. L'unica differenza visibile immediatamente, ma alla quale non è facile far caso, è che quelle false fanno uso dell'installer Nullsoft in versione 2.46.3-Unicode, mentre i pacchetti di installazione ufficiali usano l'installer aggiornato alla precedente v2.45-Unicode.

Categoria: