Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
FileZilla advierte de importante campaña de malware
Falsas versiones del popular programa de intercambio de archivos FileZilla, las cuales se enfocan en el robo de datos, se encuentran circulando en sitios de proveedores externos, dijo el martes la organización encargada del desarrollo del software.
FileZilla es una aplicación de código abierto, por ello los hackers han tomado el código fuente y lo han modificado con el fin de tratar de robar datos por más de una década. Pero esta campaña, que se lleva a cabo en sitios de proveedores externos, es una de las mayores que FileZilla ha visto hasta la fecha, según confirmó la empresa misma.
"Nosotro
s no toleramos estas acciones y estamos tomando las medidas necesarias para conseguir que los principales delincuentes sean aprehendidos", dijo FileZilla.
La organización dijo que es difícil prevenir la proliferación de falsas versiones de su software "ya que el Proyecto FileZilla promueve la redistribución beneficiosa y modificaciones de FileZilla en nombre del software libre de código abierto y la Licencia Pública General (GNU)."
El proveedor de seguridad Avast encontró que las versiones modificadas son casi idénticas a la aplicación legítima. Los iconos, los botones y las imágenes son las mismas, y la versión maliciosa del ejecutable es tan sólo ligeramente menor que la real, escribió Avast en su blog.
Dentro de las versiones manipuladas de FileZilla, Avast encontró código que roba credenciales de acceso a los servidores a los que los usuarios están accediendo. El nombre de usuario, la contraseña, el servidor FTP y el puerto se codifican utilizando el habitual algoritmo base64, para posteriormente ser enviados al servidor del atacante. "Toda la operación es muy rápida y silenciosa", escribió Avast.
Los datos robados van a un servidor en Alemania. La misma dirección IP de dicho servidor aloja otros tres dominios registrados a través de Naunet.ru, el cual Avast dijo "está asociado con actividades de malware y spam."
FileZilla recomienda que su aplicación se descargue sólo desde su página web o desde SourceForge, uno de sus socios de distribución. También recomienda comprobar los valores hash SHA-512 de la versión no modificada del instalador y del ejecutable de FileZilla, mismos que se han publicado en su blog.
