Filezilla 非官方的下載點被駭，放上假的 FTP 軟體偷你的連線帳密

AVAST 防毒廠商發現

圖最左邊是真的

假的的特徵

1. 執行檔較小
2. 使用 ibgcc_s_dw2-1.dll 和 libstdc++-6.dll 檔
3. 在 版本的地方不一樣
4. 關閉自動更新
5. 偷帳密 (把 ftp://user:[email protected] 字串轉成自訂的 base64 碼) 送到  144.76.120.243 (go-upload.ru、aliserv2013.ru、ngusto-uro.ru)
6. 這支惡意的 Filezilla 放上 virustotal 也只有兩個防毒掃的出來

圖片來源 : solidot、 avast

消息來源 : solidot 、avast