恶意版 FileZilla 窃取用户的FTP帐号
本文共 346 字,大约阅读时间需要 1 分钟。
注意一下版本号为3.7.3和3.5.3的FTP客户端FileZilla。杀毒软件公司Avast Software官方博客称, 黑客入侵了下载网站,用恶意版本的FileZilla替代官方版本,引诱用户安装,窃取用户的FTP登录凭证。
用户安装之后,它能绕过防火墙发送窃取的登 录信息。恶意版本的FileZilla与官方版本在功能和UI上完全相同,主要区别是恶意版本的可执行文件filezilla.exe更小,About FileZilla中的内容也不相同(如图所示)。
恶意版本的filezilla.exe额外包含了两个DLL文件 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll,关闭了自动更新,显然是为了防止自动更新覆盖恶意的可执行文件。
文章转载自 开源中国社区 [
你可能感兴趣的文章
飘刃 v0.0.10 首次发布,超快执行速度的 Vue 项目构建工具
查看>>
ssh服务介绍
查看>>
微信分享链接,JS-SDK应用
查看>>
NSQL数据库的5种经典
查看>>
阿里云授权服务中心解答阿里云备案相关疑问
查看>>
一些收集的MikroTik RouterOS破解版虚拟机VMware
查看>>
wordpress无法更新为最新版本
查看>>
爬虫代码编写中会遇到的字符处理的坑
查看>>
SSM-Spring-09:Spring中jdk动态代理
查看>>
我为NET狂官方面试题-数据库篇
查看>>
HBase集群安装
查看>>
Ubuntu终端字体大小设置快捷键
查看>>
[20180625]函数与标量子查询13(补充)
查看>>
Python面试问题整理(附答案)
查看>>
设计模式—装饰模式的C++实现
查看>>
MySQL:Innodb page clean 线程 (二) 解析
查看>>
Android CircularFloatingActionMenu:作为系统级按钮悬浮桌面弹出菜单使用(3)
查看>>
正确配置Kubelet可一定程度防止K8S集群雪崩
查看>>
Content Aware ABR技术
查看>>
Spring系列之Spring框架和SpringAOP集成过程分析(十一)
查看>>