Hati-hati jika kamu melakukan download dan instalasi perangkat lunak/software yang tidak diunduh dari web vendor resmi. Kemungkinan aplikasi tersebut telah dimodifikasi dan disisipi program jahat terselubung didalamnya.
Salah satu pengembang antivirus terkemuka Avast mengungkapkan, aplikasi tersebut menyedot informasi pengguna dengan rahasia tanpa diketahui oleh orang awam. Hal yang sama, pengumpulan informasi oleh badan intelijen barat ini juga terjadi pada aplikasi Angry Birds dan aplikasi smartphone populer lainnya.
Berikut adalah gambar perbandingan versi jahat FileZilla client yang menunjukkan sedikit perbedaan ID komponen.
Versi jahat hasil modifikasi dari protokol populer File-Transfer Protocol (FTP) aplikasi FileZilla terlihat bertindak secara wajar, tetapi ada proses kerja tambahan yang bertugas mencuri data login yang dimasukkan oleh pengguna yang bisa lolos firewall yang mungkin melihat aktivitas itu.
FileZilla adalah aplikasi klien FTP populer yang sangat sering diunduh oleh pengguna setiap hari.
Menurut peringatan dari Avast tertanggal 27 Januari lalu, versi kloning jahat mirip dengan aslinya dan berfungsi penuh seperti aslinya. Menggunakan nama, antarmuka grafis dan komponen berkas seperti aslinya. Lebih lanjut, sistem jahat didalamnya terbungkus rapi untuk menghindari entri mencurigakan dalam registry.
Perbedaan paling jelas dari FileZilla yang tersisipi program jahat adalah ukuran filenya 6,8MB lebih kecil dari aslinya. Ada dua DLL library file yang palsu dengan label ibgcc_s_dw2-1.dll danlibstdc++-6.dll, informasi dari Avast. Ketika dilakukan update aplikasi juga gagal, kemungkinan besar ini untuk mencegah penimpaan binnary malware.
Versi resmi Nullsoft installer v2.45-Unicode, aplikasi kembar jahat menggunakan v2.46.3-Unicode.
Cara terbaik untuk menghindari software jahat adalah dengan memastikan download hanya berasal dari situs yang terpercaya, menghindari situs menggunakan downloader kustom dan menghindari installer yang memiliki adware atau aplikasi add-on yang diinstal juga.
Berikut adalah contoh ID versi jahat dari saudara kembar FileZilla dan tetap waspada dengan versi jahat dengan ID berbeda lainnya.
Malicious Installer v3.5.3:
SHA256: 595D954C7CE574337C97A0801E779BC3DCA94FC92AFAE8F483DCDD1A053C5C24
Malicious FileZilla.exe v3.5.3
SHA256: 525E9ED135C1435772A774D7AD7168CECCD225E354118E621482DB61174F6734
Malicious Installer v3.7.3
SHA256: B9A12F9B6827144D84E65EF2BA454D77CB423C5E136F44BC8D3163D93B97F11F