Waspada Dengan Software FileZilla Palsu,!

Juma’at 3 Jamadilakhir 1435 / 4 April 2014

FortunaMedia.com |Waspada Dengan Software FileZilla Palsu,!

Waspadalah terhadap  software FileZilla FTP client versi 3.7.3 dan 3.5.3 palsu.!
Demikian peringatan berupa amaran oleh sebuah blog antivirus http://blog.avast.com  yang telah melakukan riset penelitian dan berhasil menemukan peningkatan wujudnya versi malware terkenal klien open source FTP.

Software palsu FileZilla FTP client versi 3.7.3 dan 3.5.3 itu  mengandungi malware dan disebarkan di laman-laman web yang telah di godam

 

Tanda-tanda yang mencurigakan pertama adalah URL Download palsu. Seperti yang Anda lihat image diatas, installer ini kebanyakan host di website hack dengan konten palsu (misalnya teks dan komen pengguna yang diwakili oleh gambar.)

Malware installer GUI hampir identik dengan versi rasmi. Satu-satunya perbedaan sedikit adalah versi Nullsoft installer yang mana malware menggunakan 2.46.3-Unicode dan installer resmi menggunakan v2.45-Unicode. Semua elemen lain seperti teks, tombol, ikon adalah gambar yang sama.

Klien FTP malware terpasang terlihat seperti versi rasmi dan sepenuhnya berfungsi! Anda tidak dapat menemukan perilaku yang mencurigakan, entri dalam sistem registry, komunikasi atau perubahan dalam aplikasi GUI.

Satu-satunya perbedaan yang dapat dilihat pada pandangan pertama adalah filesize lebih kecil dari filezilla.exe (~ 6,8 MB), 2 dll perpustakaan ibgcc_s_dw2-1.dll dan libstdc + +-6.dll (tidak termasuk dalam versi resmi) dan informasi dalam “Tentang FileZilla” jendela menunjukkan penggunaan yang lebih tua SQLite / GnuTLS versi.
Sebarang percubaan untuk mengemas kini aplikasi gagal, yang kemungkinan besar perlindungan untuk mencegah penggantian binari malware.

Berikut perbezaan antara perisian filezilla yang original dan juga yang palsu (yang mengandungi malware):

 

 

Menggunakan software filezilla palsu yang mengandungi malware ini akan menyebabkan maklumat login akaun ftp anda dicuri dan sekaligus mendedahkan website anda kepada serangan penggodam serta pencurian maklumat pribadi Anda

Oleh demikian, untuk keselamatan komputer dan website Anda maka check-up segera software  filezilla anda dan pastikan anda memuatturun perisian filezilla dari website rasmi mereka sahaja di https://filezilla-project.org/.
__________________
Pustaka ;
blog.avast.com/2014/wangcyber.com
Shared and Editor by Wilhelmina Van Java.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s