Uma campanha maliciosa identificada recentemente está utilizando versões falsas do FileZilla para distribuir malware a usuários que buscam baixar o popular cliente de transferência de arquivos. Os criminosos criaram um site fraudulento que imita o portal oficial do software para induzir vítimas a realizar o download do instalador comprometido.
A página maliciosa replica o visual e o nome do programa legítimo, aumentando a probabilidade de enganar usuários que procuram o FileZilla em mecanismos de busca. Ao acessar o site falso, a vítima é direcionada a baixar um arquivo aparentemente legítimo, mas que contém código malicioso incorporado. Depois de executado, o instalador adulterado pode liberar malware no sistema da vítima.
O código malicioso é capaz de coletar informações armazenadas no computador, incluindo credenciais salvas em navegadores, cookies de sessão e outros dados utilizados para autenticação em serviços online. As informações capturadas podem ser enviadas para servidores controlados pelos operadores da campanha, permitindo que os dados roubados sejam utilizados em fraudes digitais, invasões de contas ou venda em mercados clandestinos na internet.
A estratégia explora a popularidade do FileZilla, amplamente utilizado para transferência de arquivos por desenvolvedores, administradores de sistemas e usuários comuns. Ao se apresentar como uma versão legítima do software, o malware consegue evitar suspeitas iniciais.
Além da coleta de dados, o arquivo malicioso pode abrir caminho para a instalação de outras ameaças adicionais no sistema comprometido, ampliando o impacto do ataque. A recomendação é que usuários façam downloads apenas a partir de sites oficiais ou repositórios confiáveis e verifiquem cuidadosamente o endereço da página antes de instalar qualquer software.
