C'est en premier lieu l'éditeur en sécurité Avast qui a pointé du doigt le problème : « Méfiez-vous des versions 3.7.3 et 3.5.3 modifiées du client FTP FileZilla. Nous avons remarqué une présence accrue de ces versions vérolées du célèbre logiciel open source » explique-t-il dans un billet publié le 27 janvier.
Ces versions de FileZilla, un logiciel qui sert à envoyer des fichiers sur un compte FTP, sont très proches du logiciel original aussi bien à l'installation qu'à l'usage : entièrement fonctionnel, il ne peut rien laisser paraître pour l'utilisateur qui n'a pas l'habitude d'utiliser le programme - des données erronées apparaissent dans la partie « A propos de FileZilla », et il est impossible de mettre le logiciel à jour.
Le programme, dans ses deux versions vérolées, a pour but de récupérer les données de connexion de l'utilisateur, ce qui permet aux pirates d'accéder ensuite aux comptes FTP associés. Les données sont automatiquement envoyées sur un serveur distant.
Une menace qui n'est pas nouvelle
La publication de cette alerte de sécurité a rapidement fait réagir FileZilla Project : dans un billet daté du 28 janvier, l'éditeur souligne qu'il « ne s'agit en aucun cas d'une nouvelle menace », qui existe selon lui « depuis plus d'une décennie ». Néanmoins, les versions identifiées par Avast se propagent sur de nombreux sites, ce qui augmente leur viralité sur la Toile.
FileZilla conseille donc fortement aux internautes de se concentrer sur des sources de confiance pour télécharger son logiciel : le site officiel, bien sûr ou encore son partenaire SourceForge - vous pouvez par ailleurs télécharger le client via la logithèque de Clubic.
Télécharger FileZilla pour Windows.
