OpenRay手記:惡意FileZilla竊取用戶帳號

據防毒軟件公司avast!發現,有黑客在免費軟件FileZilla內植入惡意程式碼,然後入侵下載網站,把軟件換成惡意軟件,讓用戶下載安裝。

若用戶使用這些「黑客版」軟件,軟件將竊取用戶的FTP帳號和密碼,讓不法之徒進一步利用FTP伺服器來作案。

FileZilla是著名的免費FTP軟件,也是個開放源碼軟件。黑客利用該軟件的源碼,加入遠端存取功能,能夠繞過防火牆,把用戶的FTP帳號和密碼傳送到黑客網站,暫時被發現植入惡意程式的FileZilla版本包括3.7.3和3.5.3。avast!呼籲,用戶下載免費軟件時,必須到官方網站下載,不要到不知名的網站下載軟件。

這個由黑客製作的惡意軟件,其畫面和功能跟原裝正版一模一樣,用戶可以正常使用FTP,因此用戶不易發覺軟件有問題。惡意軟件會把用戶的FTP帳號和密碼記錄,並傳送到俄羅斯的一個黑客網站。

黑客將利用FTP密碼登入有關伺服器,再在伺服器上安裝電腦病毒、木馬或惡意軟件,把惡意軟件或電腦病毒傳播給更多的用戶。

事實上,當我們下載軟件,最好搜尋官方網站才好下載。即使是一些流行的下載網站,網站內的軟件也有機會被黑客「偷龍轉鳳」,換成惡意軟件。如果軟件是在討論區或不知名的網站下載,風險更高。

因此,如果你在討論區看到軟件推介,也不要直接下載附件,最好另行搜尋該軟件的官方網站來下載,以策安全。

電郵:ray@openrice.com

鍾偉民(Ray)•飲食網站創辦人