Keamanan Sistem

Awas, Clone FileZilla Mencuri Password FTP anda!!!

Hati-hati jika kamu melakukan download dan instalasi perangkat lunak/software yang tidak diunduh dari web vendor resmi. Kemungkinan aplikasi tersebut telah dimodifikasi dan disisipi program jahat terselubung didalamnya.

Salah satu pengembang antivirus terkemuka Avast mengungkapkan, aplikasi tersebut menyedot informasi pengguna dengan rahasia tanpa diketahui oleh orang awam. Hal yang sama, pengumpulan informasi oleh badan intelijen barat ini juga terjadi pada aplikasi Angry Birds dan aplikasi smartphone populer lainnya.

Berikut adalah gambar perbandingan versi jahat FileZilla client yang menunjukkan sedikit perbedaan ID komponen.

Versi jahat hasil modifikasi dari protokol populer File-Transfer Protocol (FTP) aplikasi FileZilla terlihat bertindak secara wajar, tetapi ada proses kerja tambahan yang bertugas mencuri data login yang dimasukkan oleh pengguna yang bisa lolos firewall yang mungkin melihat aktivitas itu.

FileZilla adalah aplikasi klien FTP populer yang sangat sering diunduh oleh pengguna setiap hari.

Menurut peringatan dari Avast tertanggal 27 Januari lalu, versi kloning jahat mirip dengan aslinya dan berfungsi penuh seperti aslinya. Menggunakan nama, antarmuka grafis dan komponen berkas seperti aslinya. Lebih lanjut, sistem jahat didalamnya terbungkus rapi untuk menghindari entri mencurigakan dalam registry.

Perbedaan paling jelas dari FileZilla yang tersisipi program jahat adalah ukuran filenya 6,8MB lebih kecil dari aslinya. Ada dua DLL library file yang palsu dengan label ibgcc_s_dw2-1.dll danlibstdc++-6.dll, informasi dari Avast. Ketika dilakukan update aplikasi juga gagal, kemungkinan besar ini untuk mencegah penimpaan binnary malware.

Versi resmi Nullsoft installer v2.45-Unicode, aplikasi kembar jahat menggunakan v2.46.3-Unicode.

Cara terbaik untuk menghindari software jahat adalah dengan memastikan download hanya berasal dari situs yang terpercaya, menghindari situs menggunakan downloader kustom dan menghindari installer yang memiliki adware atau aplikasi add-on yang diinstal juga.

Berikut adalah contoh ID versi jahat dari saudara kembar FileZilla dan tetap waspada dengan versi jahat dengan ID berbeda lainnya.

Malicious Installer v3.5.3:

SHA256: 595D954C7CE574337C97A0801E779BC3DCA94FC92AFAE8F483DCDD1A053C5C24

Malicious FileZilla.exe v3.5.3

SHA256: 525E9ED135C1435772A774D7AD7168CECCD225E354118E621482DB61174F6734

Malicious Installer v3.7.3

SHA256: B9A12F9B6827144D84E65EF2BA454D77CB423C5E136F44BC8D3163D93B97F11F

Post Comment

Read more:
Apa Perbedaan $_POST vs $_GET?

Numpang nanya mas... Perbedaan antara $_POST & $_GET apa? Keuntungannya...

Cara mudah membuat background gradient cross browser

Berikut ini adalah cara mudah untuk membuat background warna dengan...

Pembersihan malware domain navoxxx.xxxx

Lanjutan dari jasa pembersihan malware sebelumnya. Kali ini membersihkan 1...

Close