Fermer
Web

Une version de FileZilla en circulation sur le net récupère des données

Si vous étiez dans l’optique de télécharger FileZilla, le gestionnaire FTP open source et gratuit, sachez que vous devriez peut-être vous y reprendre à deux fois et le faire sur le site officiel du programme. En effet, si vous négligez cette étape vous pourriez mettre dans les mains de cybercriminels tout simplement et sans aucun effort vos données…

Comme le souligne PC World, un poste sur le blog officiel de FileZilla note que certaines versions modifiées du programme sont actuellement accessibles sur un site tiers, contenant un malware conçu pour glisser des données vous concernant. Bien que l’article en question revèle que des menaces comme celles-ci ne sont pas vraiment quelque chose de nouveau, cette nouvelle menace logée dans FileZilla est “la plus grande à ce jour”.

“Nous ne tolérons pas ces actions et prenons des mesures pour retirer ces versions”, écrit FileZilla sur son site Internet. “Notez que nous ne pouvons pas en général éviter des versions ‘contaminées’ sur des sites tiers ou prouver leur authenticité, d’autant plus que le projet FileZilla favorise la redistribution et les modifications, ce qui est clairement l’esprit de FileZilla et du logiciel libre et de l’open source”, poursuit-il.

Une version de FileZilla en circulation sur le net récupère des données

Avast a noté dans un billet de blog que la version vérolée de FileZilla permet tout simplement de récupérer les données, et est “entièrement fonctionnelle”, tout en précisant qu’il est très difficile de faire la différence entre les versions légitimes et malveillantes du programme seulement à l’œil nu.
Pour aider les utilisateurs qui pourraient être infectés, FileZilla inclut des instructions précises sur son propre site sur la façon de vérifier si la version que vous utilisez est bien exempt de tout code malveillant, et ce en consultant la table de hachage SHA-512 pour vous assurer qu’il correspond à la version officielle.

Bien sûr, un moyen plus efficace et plus rapide pour régler le problème est de simplement aller sur filezilla-project.org et télécharger directement le programme depuis ses sources officielles, tout en supprimant votre installation actuelle.

Mots-clé : FileZillamalware
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.