Home » 新聞
Werboy 發表於

注意!假 FileZilla 安裝檔流出,將自動傳送 FTP 帳號密碼

文/Werboy
廣 告

知名 FTP 軟體 FileZilla 近日傳出有駭客入侵數個網站,並在網站中植入假的下載頁面及安裝檔,當使用者使用變造過的 FileZilla 時,所輸入的 FTP 帳號密碼將會被傳往指定伺服器,若 FTP 帳號本身有下載上傳權限,駭客將可透過 FTP 直接上傳後門程式、木馬…等檔案到主機,危害範圍將無法估計,不得不慎,若非在官方網站下載 FileZilla 的朋友請特別注意了!

下面三張圖片就是駭客入侵網站後植入的 FileZilla 檔案下載頁,頁面設計和文字描述都會讓人誤以為是官方的 FileZilla 下載頁,但事實上這些頁面提供下載的檔案是經過變造的。

2 3

1

下圖為官方版和變造版本的差異。最左邊的視窗為 FileZilla 官方版,其餘兩個為變造版,從軟體資訊上可以看出其中的差異。

about_windows

變造 FileZilla 送出的 log 資訊中也可以看到將 FTP 帳號密碼及 Server 資訊送到特定主機的資訊。

wireshark

如果最近有到 FileZilla 官方網站以外的地方下載軟體,建議檢查看看或者直接移除後到官方網站重新下載,並且立即變更 FTP 的帳號密碼。

官方 FileZilla 下載連結

訊息來源:Avast Blog

關於

3C科技部落客,硬是要學共同創辦人,台灣部落客社群(TBC)共同發起人。熱愛發掘、體驗及分享各類科技產品。

Email:[email protected]

Facebook 網友留言

站內留言

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉