Вредоносное ПО для FTP-приложений похищает учетные данные пользователей
Вредоносное ПО для FTP-приложений похищает учетные данные пользователей
Alexander Antipov
Злоумышленникам удалось внедрить вредоносные компоненты в открытый код FTP-приложения.
Компания Avast обнаружила вредоносное ПО для FTP-приложений под названием FileZilla, которое похищает учетные данные пользователей. FileZilla - это ПО с открытым исходным кодом. Хакеры изменили его, превратив в вирус, который распространяется через взломанные сайты, содержащие рекламные объявления и банеры.
После установки на компьютер пользователя вирус не проявляет никакой вредоносной деятельности. Программа функционирует точно также, как обычное приложение. Единственное отличие - это то, что загрузочный файл .exe поддельного приложения несколько меньше по размеру.
Известно, что вредоносная программа похищает учетные данные пользователей, а затем отправляет их на C&C-сервер, расположенный в Германии. IP-адрес, связанный с вирусом, также имеет отношение к трем другим доменам, которые связаны с распространением вредоносного ПО и рассылкой спама.
"Учетные данные отправляются злоумышленникам через FTP-соединение. Вредоносная программа не использует закладки в браузере пользователя и не отправляет любые другие файлы", - отмечают специалисты Avast.
По всей вероятности, вредоносное ПО появилось еще в сентябре 2012 года. Эксперты не исключают, что FileZilla может загружать на устройства пользователей дополнительные вирусы. Сейчас оно распознается антивирусными программами.
После установки на компьютер пользователя вирус не проявляет никакой вредоносной деятельности. Программа функционирует точно также, как обычное приложение. Единственное отличие - это то, что загрузочный файл .exe поддельного приложения несколько меньше по размеру.
Известно, что вредоносная программа похищает учетные данные пользователей, а затем отправляет их на C&C-сервер, расположенный в Германии. IP-адрес, связанный с вирусом, также имеет отношение к трем другим доменам, которые связаны с распространением вредоносного ПО и рассылкой спама.
"Учетные данные отправляются злоумышленникам через FTP-соединение. Вредоносная программа не использует закладки в браузере пользователя и не отправляет любые другие файлы", - отмечают специалисты Avast.
По всей вероятности, вредоносное ПО появилось еще в сентябре 2012 года. Эксперты не исключают, что FileZilla может загружать на устройства пользователей дополнительные вирусы. Сейчас оно распознается антивирусными программами.
Ваша приватность умирает красиво, но мы можем спасти её.