ซีเชื่อว่า นักพัฒนาเว็บไซต์ส่วนใหญ่ไม่มีใครไม่รู้จัก Filezilla โปรแกรม FTP ยอดฮิตที่ใช้อัพโหลดไฟล์ต่างๆ ของเว็บไซต์ที่พัฒนาขึ้นไปเก็บไว้บนเซิร์ฟเวอร์ผู้ให้บริการ ล่าสุดมีรายงานพบ Filezilla ปลอมซุกมัลแวร์โผล่ว่อนเน็ต – -”
Avast! บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย เจ้าของโปรแกรมแอนตี้ไวรัสชื่อเดียวกันนี้ประกาศแจ้งเตือนผู้ใช้ให้ระวังโปรแกรม Filezilla ปลอม ซึ่งมาพร้อมกับมัลแวร์ โดยแหล่งข่าวระบุว่า โปรแกรมที่ทำหน้าที่ติดตั้ง หรือ Filezilla Installer ที่ไม่ได้โหลดมาจากเว็บไซต์ของบริษัทที่พัฒนาโปรแกรมนี้ แม้การทำงานจะดูปกติ เพราะเป็นการติดตั้งโปรแกรม Filezilla แต่ความจริงภายในแพคเกจของโปรแกรม Installer จะมีการสอดไส้มัลแวร์เข้าไปด้วย พูดง่ายๆ ก็คือ ติดตั้งโปรแกรม FTP ตามด้วยมัลแวร์เข้าไปในเครื่องของผู้ใช้นั่นเอง ><” ทั้งนี้ Filezilla เวอร์ชันแถมมัลแวร์นี้จะทำงานได้ปกติ เว้นแต่ว่า มันสามารถขโมยข้อมูล และส่งแอคเคาท์การล็อกอินเซิร์ฟเวอร์ของเหยื่อไปให้กับแฮคเกอร์ด้วย (อุ๊ปส์ อย่างนี้เว็บก็โดนแฮคได้อย่างงง่ายดายเลยอะดิ) โดยไม่ถูกตรวจสอบจากระบบความปลอดภัย
สำหรับโปรแกรม Filezilla ที่มีการตรวจพบมัลแวร์แฮคข้อมูลของผู้ใช้จะมีอยู่ในเวอร์ชัน 3.5.3 และ 3.7.3 แต่ถ้าเพื่อนๆ โหลดโปรแกรมติดตั้งจากเว็บไซต์ผู้พัฒนา หรือเว็บไซต์ที่มีชื่อเสียงไว้ใจได้ ก็ไม่ต้องกังวลว่าจะโดนมัลแวร์ตัวนี้ อย่างไรก็ตาม หลังจากที่ทางบริษัท Avast! แจ้งเตือนไปยัง Filezilla ทางบริษัทก็ได้รีบชี้แจงกลับไปทันทีว่า การแทรกมัลแวร์ไปกับ Installer ที่พบนี้ไม่ได้เป็นเรื่องใหม่ และถึงแม้จะสั่งระงับไม่ให้เว็บไซต์ต่างๆ แพร่กระจาย Filezilla ปลอมเหล่านี้ได้ก็ตาม แต่การป้องกันที่ดีทีสุดก็คือ ผู้ใช้ควรดาวน์โหลดโปรแกรม FTP ของทางบริษัทจากเว็บไซต์ที่เชื่อถือได้ หรือไม่ก็เว็บไซต์ Filezilla โดยตรง ยังไงก็ระวังกันหน่อยก็แล้วกันนะคะ
via Avast!
