StealZilla – вредоносный аналог Filezilla

Вредоносная программа Stealzilla – это измененная копия FTP-клиента Filezilla. Подделка выглядит также как и оригинал и сходна по функционалу. Поэтому невооруженный взгляд почти никогда не заметит, как шпионское ПО крадет пароли и другие пользовательские данные. В этой статье мы поможем вам понять, как работает Stealzilla и как от нее защититься.

Как отличить подделку от оригинала

У Filezilla и Stealzilla идентичный графический интерфейс: одни и те же иконки и шрифты, зеркально скопированная структура меню. Кроме того, подделка не отличается странными багами. Не тормозит систему. Не оставляет подозрительных следов в реестре и процессов в диспетчере задач. Как же тогда распознать вредоносный FTP-клиент?

При всей хитроумности хакерского программного обеспечения, его следы можно с легкостью обнаружить за пару минут. Вот пять признаков, по которым вы отличите софт для кражи паролей от обычного клиента Filezilla:

  1. Главный сигнал тревоги — файлы ibgcc_s_dw2-1.dll и libstdc++-6.dll, потому что в подлинном клиенте их никогда не бывает. Найдите их в директории программы, либо через поиск по проводнику Windows.
  2. У Stealzilla устаревшие версии GnuTLS и SQLite в разделе «О программе». Подробное сравнение вы найдете на картинке ниже.

StealZilla – вредоносный аналог Filezilla

  1. Попробуйте обновить клиент до актуальной версии. Если не получается, то, скорее всего, вы имеете дело с подделкой. Так как злоумышленники запретили программе перезаписывать шпионские файлы.
  2. У «Стилзилла» другая версия установочного файла (2.46.3, вместо 2.45).
  3. Кроме того, различаются и данные в разделе «Build information», который вы сможете просмотреть, кликнув «О программе».

Важно! Скачивайте Filezilla только с официального сайта и ресурсов партнеров. Так вы гарантированно получите чистую и проверенную версию клиента.

Как устроена хакерская программа

Авторы StealZilla остаются анонимными. Тем не менее, известно, что ворованные пользовательские данные утекают на немецкий сервер. Измененный клиент существует с начала 2014 года.

Это самая удачная и долгоиграющая попытка мошенников нажиться на пользователях FileZilla. За зеркальной копией интерфейса и функционала скрываются компоненты, которые отправляют данные о FTP-соединениях хакерам. В результате злоумышленники продают персональные данные или крадут ваши аккаунты.

Обман начинается уже на стадии скачивания, так как загрузочные страницы поддельных веб-ресурсов внешне почти не отличаются от официального сайта.

StealZilla – вредоносный аналог Filezilla

Кроме того, фальшивка вводит в заблуждение и тем, что весит почти как оригинальная программа (разница составляет примерно 6 мегабайт). Stealzilla работает тихо и незаметно. Клиент передает данные всего единожды, не сканирует систему, с легкостью игнорирует брандмауэры и антивирусы.

Обратите внимание. Самые распространенные российские ресурсы, распространяющие взломанный клиент: ngusto-uro, aliserv2013 и go-upload. Часто встречающиеся версии вредоносных программ Filezilla: 3.5.3 и 3.7.3.

Как бороться со Stealzilla

Если ваш ПК защищает антивирус, это еще не значит, что он обнаружит проблему. Защитный софт далеко не всегда засекает утечки данных, которые вызвала Stealzilla. Поэтому лучше попробовать обновить программу (если она обновляется вручную или автоматически, то, скорее всего, это безопасная версия). Более того, регулярные обновления помогут застраховать себя от дыр в безопасности.

Установщики FileZilla следует загружать только с официальных, сертифицированных сайтов. Если не уверены, что выданный по запросу в поисковике результат безопасен, лучше перестрахуйтесь и найдите ссылку на оригинальный ресурс на Википедии. Кроме того, вот сайты, которые точно можно назвать настоящими: sourceforge.net (хостинг, на котором разработчики официально распространяют свои продукты), filezilla-project.org, а также filezilla.ru.

Заключение

Хотя антивирусы не ловят Stealzilla, его нетрудно выявить и удалить вручную. Если вы столкнулись с такой проблемой, впредь лучше всегда пользоваться только официальными сайтами разработчиков.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Скачать FileZilla