Οι ειδικοί προειδοποιούν τους χρήστες να κατεβάζουν τον FTP client, FileZilla, μόνο από αξιόπιστες ιστοσελίδες, καθώς οι κυβερνοεγκληματίες διανέμουν ψεύτικες εκδόσεις σε μια προσπάθεια να υποκλέψουν τα διαπιστευτήρια των χρηστών.
Σύμφωνα με ερευνητές της Avast, οι κακόβουλες εκδόσεις του προγράμματος φιλοξενούνται κυρίως σε παραβιασμένες ιστοσελίδες. Δυστυχώς, δεν υπάρχουν πολλά στοιχεία που να υποδεικνύουν ότι ο client έχει παραποιηθεί, εκτός από το μέγεθος των αρχείων και ένα-δύο επιπλέον αρχεία DLL.
Το ψεύτικο FileZilla λειτουργεί κανονικά, εκτός από το γεγονός ότι δεν μπορεί να λάβει ενημερώσεις, πιθανότατα σε μια προσπάθεια των επιτήδειων να αποτρέψουν τους χρήστες από την αντικατάσταση των κακόβουλων αρχείων. Μόλις το κακόβουλο πρόγραμμα εγκατασταθεί σε έναν υπολογιστή, κλέβει τα διαπιστευτήρια FTP του χρήστη και τα ανεβάζει σε έναν απομακρυσμένο server.
Οι κυβερνοεγκληματίες μπορούν να καταχρώνται τα ονόματα και τους κωδικούς πρόσβασης FTP με διάφορους τρόπους: είτε χρησιμοποιώντας τους παραβιασμένους διακομιστές FTP για την φιλοξενία κακόβουλου λογισμικού, είτε υποκλέπτοντας πολύτιμα δεδομένα που είναι αποθηκευμένα σε αυτούς.
Πρόσθετες τεχνικές λεπτομέρειες σχετικά με αυτήν την επίθεση είναι διαθέσιμες στο blog του Avast.
