یک بدافزار خطرناک در قالب FileZilla

   
نام نویسنده:
 دوشنبه 4 تیر 97 ساعت: 15:00:00

هرکسی که یک وب‌سایت داشته باشد با اصطلاح FTP که یک پروتکل برای انتقال فایل از طریق اینترنت است آشنایی دارد. وقتی یک وب‌سایت طراحی می‌کنید باید از این روش سریع برای انتشار فایل‌هایی که می‌خواهید کاربرانتان روی یک سرور ببینند (صفحات، عکس‌ها، اسناد و غیره) استفاده کنید. 
برنامه‌های مختلف زیادی برای انتقال عکس وجود دارد که به آن‌ها کلاینت FTP می‌گویند و کامپیوتر شما را به دستگاهی که اطلاعات در آن ذخیره می‌شود متصل می‌کند. یکی از محبوب‌ترین این برنامه‌ها FileZilla است که یک برنامه رایگان و باز است که توسط تازه‌کارها و حرفه‌ای‌ها استفاده می‌شود. 
این برنامه اولین‌بار در سال 2001 ساخته شد و حال روی مهم‌ترین سیستم عامل‌ها ( ویندوز، لینوکس و مک) اجرا می‌شود. 
اگر زیاد از این ابزار استفاده می‌کنید باید بدانید که در بعضی از نسخه‌های آن بدافزار کشف شده است ( Filezilla v3.5.3 و Filezilla v3.7.3). این اپلیکیشن تقلبی دقیقاً مشابه نسخه اصلی نصب می‌شود و خیلی هم خوب اجرا می‌شود. 
سازوکار برنامه‌هایی مثل FileZilla ساده است: این برنامه‌ها به فایل‌های وب اجازه می‌دهند مانند یک دایرکتوری دیگر روی کامپیوتر شما عمل کنند. در اصل شما یک فضا در حافظه‌ی یک کامپیوتر دیگر ایجاد می‌کنید ( چند کامپیوتر، اگر با چندین سرور کار کنید). شما می‌توانید داده‌ها را در پوشه‌های مختلف ذخیره کرده و آنطور که دوست دارید مدیریتشان کنید. 

filezilla


وقتی که اسناد بیشتری را اضافه می‌کنید، اطلاعات به درایو سخت منتقل می‌شوند که می‌تواند در یک کشور دیگر ذخیره شود. در این قسمت فعالیت نرم‌افزار مخرب شروع می‌شود که مانند یک تروجان عمل می‌کند و هر اتصالی را که شما از طریق سرور خود انجام می‌دهید شناخته و با یک کامپیوتر دیگر ارتباط برقرار می‌کند و آدرس و اطلاعات حساب FTP شما را به آن می‌فرستند. 
بعضی از این آدرس‌ها که اطلاعات دزدیده شده به آن فرستاده می‌شوند شناسایی شده‌اند که همه با دامنه روسی بودند. هر دو aliserv2013.ru و go-upload.ru هر دو در رجیستر دامنه naunet.ru ساخته شده‌بودند که سابقه فعالیت‌های مخرب را دارد. این پلتفرم اطلاعات مشتریان را مخفی می‌کند و درخواست لغو دامنه‌های غیرقانونی را نادیده می‌گیرد. 
درحالی که این نسخه‎ی تقلبی مشابه نسخه اصلی کار می‌کند اما چند تفاوت بین آن دو وجود دارد. 
تفاوت اصلی این دو در اطلاعاتی است که در About window نوشته شده است. در این بخش ارجاع‌های متفاوتی را در گزینه‌ی Linked against می‌بینید. در نسخه‌ی بدافزار، GnuTLS و SQLite از برنامه‌های اصلی قدیمی‌تر هستند و امکان آپدیت نیز وجود ندارد. این دو سیستم‌هایی هستند که ضمانت می‌کنند شما از یک لایه انتقال امن و رمزگذاری شده برای انتقال داده استفاده می‌کنید. 

filezilla


با استفاده از یک نسخه‌ی تاریخ گذشته از این برنامه‌ها شما این ریسک را می‌پذیرید که مجرمان اینترنتی بتوانند به اطلاعاتتان دسترسی پیدا کنند. 
یک تفاوت دیگر بین نسخه‌ی اصلی و تقلبی دو کتابخانه متفاوت است ( ibgcc_s_dw2_1.dll و libstdc++-.dll). اگر شما هم از FileZilla استفاده می‌کنید مواردی که گفتیم را چک کنید تا مطمئن شوید که نسخه‌ی شما اصلی است و حتماً نرم‌فزارهای رایگان را از سایت‌های معتبر دانلود کنید. 

ما را در شبکه‌های اجتماعی مختلف تلگرام، توییتر، اینستاگرام و سروش همراهی کنید.

 

 

منبع: pandasecurity

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید