Juha Tuppi
29. tammikuuta, 2014 14:20
Tuoreimpien tietojen mukaan FileZillan FTP-clientistä on liikkeellä muokattuja versioita, jotka varastavat käyttäjän kirjautumistietoja.
Suositun Avast!-viruksentorjuntaohjelmiston kehittäjä varoittaa blogissaan FileZillan FTP-clientistä liikkeellä olevista peukaloiduista versioista. Varoitus koskee erityisesti versioita 3.5.3 ja 3.7.3. Lähteen mukaan haitalliset versiot ovat ulkonäöltään, käyttöliittymältään sekä toiminnoiltaan lähes täysin identtisiä turvallisen ohjelman kanssa. Haitallinen versio varastaa käyttäjän kirjautumistietoja ja lähettää ne eteenpäin Saksassa sijaitsevalle palvelimelle.
Ainoat eroavaisuudet vaikuttavat liittyvän clientin NullSoft-asennusohjelman versioon (peukaloidussa clientissä 2.46.3-Unicode), filezilla.exe -tiedoston normaalia pienempään kokoon (noin 6,8 megatavua) ja vanhempiin SQLite/GnuTLS-versioihin.
Avastin kattava raportti haitallisesta versiosta on luettavissa täällä. Yritys suosittelee FileZilla-clientin hankkimista ainoastaan luotettavista lähteistä kuten FileZillan viralliselta sivustolta. Myös AfterDawnin sivustolta löytyvä FileZilla-clientti on tarkistettu ja turvallinen ladattavaksi.