Client FTP FileZilla : attention aux versions infectées qui circulent

Une version vérolée du client FTP FileZilla circule actuellement sur la Toile : elle permet à des pirates de récupérer les identifiants des utilisateurs. L'éditeur du logiciel appelle à la prudence.

C'est en premier lieu l'éditeur en sécurité Avast qui a pointé du doigt le problème : « Méfiez-vous des versions 3.7.3 et 3.5.3 modifiées du client FTP FileZilla. Nous avons remarqué une présence accrue de ces versions vérolées du célèbre logiciel open source » explique-t-il dans un billet publié le 27 janvier.

Ces versions de FileZilla, un logiciel qui sert à envoyer des fichiers sur un compte FTP, sont très proches du logiciel original aussi bien à l'installation qu'à l'usage : entièrement fonctionnel, il ne peut rien laisser paraître pour l'utilisateur qui n'a pas l'habitude d'utiliser le programme - des données erronées apparaissent dans la partie « A propos de FileZilla », et il est impossible de mettre le logiciel à jour.

01F4000007116696-photo-filezilla-malware-avast.jpg

Le programme, dans ses deux versions vérolées, a pour but de récupérer les données de connexion de l'utilisateur, ce qui permet aux pirates d'accéder ensuite aux comptes FTP associés. Les données sont automatiquement envoyées sur un serveur distant.

Une menace qui n'est pas nouvelle

La publication de cette alerte de sécurité a rapidement fait réagir FileZilla Project : dans un billet daté du 28 janvier, l'éditeur souligne qu'il « ne s'agit en aucun cas d'une nouvelle menace », qui existe selon lui « depuis plus d'une décennie ». Néanmoins, les versions identifiées par Avast se propagent sur de nombreux sites, ce qui augmente leur viralité sur la Toile.

FileZilla conseille donc fortement aux internautes de se concentrer sur des sources de confiance pour télécharger son logiciel : le site officiel, bien sûr ou encore son partenaire SourceForge - vous pouvez par ailleurs télécharger le client via la logithèque de Clubic.

Télécharger FileZilla pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Surfez écolo, utilisez Internet Explorer !
Pourquoi Amazon va proposer une carte de paiement physique
Criteo complète son offre mobile avec le retargeting in-app
Sony Xperia Z1 Compact : prix et date de dispo en France, super promo chez SFR
Des nouveautés hi-tech à mettre entre toutes les mains
Google condamné à payer 1,36% des revenus générés par Adwords
Nouveaux graveurs de Blu-ray Pioneer : le plus fin, le plus léger ou le plus rapide ?
AMD officialise son premier SoC ARM
Insolite : une version Superbowl du casque Beats By Dre à 25 000 dollars
Livebox Play : Orange corrige des bugs sur l’enregistrement et le contrôle du direct
Haut de page