FileZilla, client open source progettato per la distribuzione libera di file in rete tramite HTTP, è ultimamente vittima di sgradevoli attacchi da parte di un malintenzionato clone che imperversa per la Rete, sostanzialmente spacciandosi in tutto e per tutto per questa piattaforma free.

Malware Filezilla Passwords FTP rubate

La spiacevole scoperta giunge direttamente dagli Avast Labs, intenta allo studio ed al monitoraggio delle minacce di rete più plausibili, in tempo reale.

L’applicazione malevola non ha ovviamente contaminato né propagato copie di se stessa dal sito ufficiale FileZilla, tuttavia le pagine web colpite da aggressori esterni possono dare ancora adito alla diffusione del malware gemello.

Tra le facoltà di questo software, l’appropriazione delle credenziali di accesso al software FTP utilizzate dall’utente e la ritrasmissione delle stesse ad individui naturalmente non autorizzati; sfruttando le medesime funzioni della release originale, traendo in inganno l’utente.

FileZilla ufficiale non ha stentato ad identificare il problema, ed annuncia tramite la propria homepage il desiderio di rimuovere quanto prima questa minaccia.

Ad opera di alcuni fraintendimenti, invece, la diffusione del malware dal sito ufficiale: non è presente alcuna conferma riguardo questo fatto, perciò il sito ufficiale può dirsi completamente funzionale, e l’unico in grado di ospitare la versione sicura di FileZilla.

Le versioni ricompilate del malware sono state sezionate digitalmente tramite il software di packet analysis Wireshark, e ne sono stati scoperti i meccanismi di trasmissione dati alla base.

FileZilla annuncia che l‘infezione sarà sicuramente debellata, tuttavia occorrerà avere costantemente un occhio di riguardo per la presenza di eventuali versioni malware ancora in circolazione per il Web.