Вредоносное ПО для FTP-приложений похищает учетные данные пользователей

Вредоносное ПО для FTP-приложений похищает учетные данные пользователей

Злоумышленникам удалось внедрить вредоносные компоненты в открытый код FTP-приложения.

Компания Avast обнаружила вредоносное ПО для FTP-приложений под названием FileZilla, которое похищает учетные данные пользователей. FileZilla - это ПО с открытым исходным кодом. Хакеры изменили его, превратив в вирус, который распространяется через взломанные сайты, содержащие рекламные объявления и банеры.

После установки на компьютер пользователя вирус не проявляет никакой вредоносной деятельности. Программа функционирует точно также, как обычное приложение. Единственное отличие - это то, что загрузочный файл .exe поддельного приложения несколько меньше по размеру.

Известно, что вредоносная программа похищает учетные данные пользователей, а затем отправляет их на C&C-сервер, расположенный в Германии. IP-адрес, связанный с вирусом, также имеет отношение к трем другим доменам, которые связаны с распространением вредоносного ПО и рассылкой спама.

"Учетные данные отправляются злоумышленникам через FTP-соединение. Вредоносная программа не использует закладки в браузере пользователя и не отправляет любые другие файлы", - отмечают специалисты Avast.

По всей вероятности, вредоносное ПО появилось еще в сентябре 2012 года. Эксперты не исключают, что FileZilla может загружать на устройства пользователей дополнительные вирусы. Сейчас оно распознается антивирусными программами.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий