La compañía de Filezilla, uno de los mejores clientes FTP open source del mercado, ha advertido de que circulan unas versiones modificadas que contienen malware y son prácticamente idénticas a las originales.
Por lo visto un grupo de hackers ha modificado el código con la intención de robar datos y estas versiones están circulando por internet, no es la primera vez que sucede, pero los responsables de la compañía advierten que es una de las mayores campañas de malware que han visto hasta ahora. Filezilla se ha pronunciado en la edición norteamericana de PCWorld:
“No toleramos este tipo de acciones y estamos trabajando para solucionar el problema lo antes posible”
Y han reconocido que les cuesta controlar este tipo de acciones:
“Es difícil controlar las versiones modificadas de nuestro software dado que el Proyecto Filezilla promueve la libre distribución, el espíritu del software libre bajo una licencia de código abierto”
Desde Avast, sus expertos advierten que estas versiones que circulan por la red modificadas son prácticamente idénticas a las originales, incluidos los iconos, las imágenes y los nombres de los archivos que forman el paquete, sólo se diferencian en el tamaño del ejecutable ya que es ligeramente menor al auténtico según comentan en el blog de la compañía.
Este grupo de hackers ha logrado que Filezilla robe y envíe datos como el nombre de usuario, la contraseña, el servidor FTP o el puerto codificados con un algoritmo base 64 a un servidor situado en Alemania conocido por albergar actividades relacionadas con el malware y el spam.
Lo que Filezilla recomienda es borrar cualquier versión instalada y descargar la última que está disponible en su página oficial o en uno de los socios que contribuye con su distribución, SourceForge, es importante comprobar los valores has SHA256 con los valores que se han publicado en la web de Avast de la versión que se instale.
Fuente: Muycomputer.