4

OBS: Piratversion af Filezilla i omløb

Malicious version of FTP Software FileZilla stealing users Credentials

(30/01-2014) – Antivirus-firmaet Avast har fået øje på en inficeret version af det populære gratis FTP-program, Filezilla.

Programmet er jo “open source”, hvilket betyder at alle kan se, hvordan det er programmeret og omprogrammere det efter behov eller lyst.

Pirater har lavet en special version, som stjæler brugerens brugernavn og password og sender dem til piraterne.

Når man har installeret den piraterede version, kan man ikke se forskel imellem den og den officielle version. Begge programmer har de samme funktionaliteter, knapper og udseende. Man kan ikke se eller mærke forskel imellem de to versioner. Programmet opfører sig (udadtil) ikke anderledes, og det skriver intet specielt i registreringsdatabasen eller noget. Alt i alt opfører det sig eksemplarisk … udadtil.

Eneste forskel er, at den piraterede versions .exe-fil er en lille smule mindre end den officielle version.

Derudover kan man se, at den piraterede version bruger 2.46.3-Unicode, og den officielle installer bruger version 2.45-Unicode.

FileZilla Malware Password Stealer

Men det er de færreste brugere, der går og tjekker den slags ting, når de først har installeret programmet.

Og det henter så password og brugernavn, som det sender til piraterne, som befinder sig angiveligt i Tyskland.

Det ser ud til, at login-detaljerne bliver sendt til piraterne én gang, og det er ud fra den forbindelse, man har i gang. Altså, programmet tjekker ikke alle dine bogmærker og sender ikke alle oplysninger fra alle de sites, du har registreret, kun det, der er i gang … Men det er i og for sig nok.

Husk derfor, for at undgå den slags, kun at downloade programmer, især open source, fra den officielle leverandør, ikke fra andre hjemmesider.

I det tilfælde er det her, det sker: https://filezilla-project.org/

Hvis du har en mistanke eller er usikker på, hvor din Filezilla kommer fra, skal du afinstallere den og geninstallere den officielle version samt ændre login-oplysningerne  (Chill).

Click Here to Leave a Comment Below 4 comments
Johnny - 30/01/2014

Hej CHILL,

Jeg kan næsten ikke se hvad der er på billederne af Filezilla. Kan du ikke gøre den klikbar med et større billede?

Hvor ser du Unicoden? Jeg syntes ikke rigtig jeg kan se den nogen steder.

Reply
    Chill - 30/01/2014

    Goddag Johnny,

    Jo, du har ret. Har taget det til efterretning. Nu er billedet klikbar 🙂

    Chill

    Reply
Jørgen - 30/01/2014

“Hvis du har en mistanke eller er usikker på, hvor din Filezilla kommer fra, skal du afinstallere den og geninstallere den officielle version (Chill).”

… og få ændret login-oplysninger

Reply
    Chill - 30/01/2014

    Jow, du har fuldstændig ret.

    Artikel rettet 🙂

    Chill

    Reply

Leave a Reply: