知名 FTP 軟體 FileZilla 近日傳出有駭客入侵數個網站,並在網站中植入假的下載頁面及安裝檔,當使用者使用變造過的 FileZilla 時,所輸入的 FTP 帳號密碼將會被傳往指定伺服器,若 FTP 帳號本身有下載上傳權限,駭客將可透過 FTP 直接上傳後門程式、木馬…等檔案到主機,危害範圍將無法估計,不得不慎,若非在官方網站下載 FileZilla 的朋友請特別注意了!
下面三張圖片就是駭客入侵網站後植入的 FileZilla 檔案下載頁,頁面設計和文字描述都會讓人誤以為是官方的 FileZilla 下載頁,但事實上這些頁面提供下載的檔案是經過變造的。
下圖為官方版和變造版本的差異。最左邊的視窗為 FileZilla 官方版,其餘兩個為變造版,從軟體資訊上可以看出其中的差異。
變造 FileZilla 送出的 log 資訊中也可以看到將 FTP 帳號密碼及 Server 資訊送到特定主機的資訊。
如果最近有到 FileZilla 官方網站以外的地方下載軟體,建議檢查看看或者直接移除後到官方網站重新下載,並且立即變更 FTP 的帳號密碼。
訊息來源:Avast Blog