無料FTPソフトFileZillaの偽物が！パスワードを盗み取るスパイ機能付き

無料FTPソフトFileZillaの偽物が！パスワードを盗み取るスパイ機能付き

Tim Kosseさんが提供する無料FTPソフト FileZilla Client のニセモノが確認されてるとチェコのセキュリティ会社 Avast! がブログで報告しました。

FileZilla 公式サイト

おっかないことに、このニセモノはFTPソフトとしての機能がない完全まがい物ではなく、ナンとホンモノの FileZilla にパスワードを盗み取る機能が追加されてるというイヤらしいお話！

○ Malformed FileZilla FTP client with login stealer （avast!）
http://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/

○ FTPクライアント「FileZilla」のマルウェア版が出回る - 偽物は更新が不能 （マイナビニュース）
http://news.mynavi.jp/news/2014/01/30/460/

何でこんなことが実現されてしまったのかというと、FileZilla はソースコード（プログラムの設計図）を誰もが入手できるオープンソースプロジェクトとして開発されてるため。

公開されてるソーストコードに、攻撃者がトンデモなスパイ機能を独自に追加して実行ファイルにしてバラ撒いたみたいです。

いちおう Avast! のブログでは、アップデート更新機能が殺されてたり、コンパイル（ソースコードを実行ファイルへ変換）環境の違いからバージョン情報の表記に違いがあるということだけど、２つを見比べるでもしないと見分けられん話。

◆ コンパイル日は2012年9月！ 1年以上にわたって捕捉されず

Avast! が報告した不正な２種のバイナリは、今でこそセキュリティ会社が脅威として対応済みです。（「StealZilla」なんてウイルス検出名はウマイねぇ）

Avira TR/PSW.StealZilla
Avast Win32:Stealer-AX Win32:Stealer-AY
AVG PSW.Generic12.ZDX PSW.Generic12.ZDW
ESET Win32/PSW.StealZilla.A
K7 Computing Password-Stealer
Kaspersky Trojan-PSW.Win32.FTPharv
McAfee PWS-FBOT
Microsoft TrojanSpy:Win32/StealZilla.A
Symantec Infostealer
Trend Micro TSPY_STEALZILA.A

ちなみに、偽の実行ファイルは２つあって、コンパイルされた作成日付がそれぞれ

・ 2012年9月 ← 1年以上も前!!!
・ 2013年9月

ということで、Avast! が今回発表するまで、ウイルス定義データで脅威と判定してたセキュリティ会社が存在しなかったことも指摘してます。

正真正銘ホンモノの FileZilla に不正な機能がちょっと付け足されてるようなものなので、長期間うまく逃れることができた感じ？