Злоумышленникам удалось внедрить вредоносные компоненты в открытый код FTP-приложения.
После установки на компьютер пользователя вирус не проявляет никакой вредоносной деятельности. Программа функционирует точно также, как обычное приложение. Единственное отличие - это то, что загрузочный файл .exe поддельного приложения несколько меньше по размеру.
Известно, что вредоносная программа похищает учетные данные пользователей, а затем отправляет их на C&C-сервер, расположенный в Германии. IP-адрес, связанный с вирусом, также имеет отношение к трем другим доменам, которые связаны с распространением вредоносного ПО и рассылкой спама.
"Учетные данные отправляются злоумышленникам через FTP-соединение. Вредоносная программа не использует закладки вбраузере пользователя и не отправляет любые другие файлы", - отмечаю тспециалисты Avast.
По всей вероятности, вредоносное ПО появилось еще в сентябре 2012 года. Эксперты не исключают, что FileZilla может загружать на устройства пользователей дополнительные вирусы. Сейчас оно распознается антивирусными программами.