macOS用のFTPクライアント「Filezilla」は、マルウェア(アドウェア)に汚染されているのではないか

以前、MacOS X 用の WebDAV 対応のFTPクライアントソフトを探していた際、フリーの「Filezilla」を試した事がありました。
souce forge からダウンロードしたものをインストールしたところ、画面に広告を表示するアドウェアをインストールされてしまい、すぐにバックアップのシステムと入れ替えて修復する事態になりました。(この時、Mac用のESETはこれを見逃しました。現行のESETでは、後述の通り検出するようです)

現行の Filezilla からマルウェアが検出されています

それ以来、FileZilla には良くない印象を持っていましたが、ゴトログさんのブログ記事で「公式サイトのFilezilla(Mac版)から、マルウェアが検出された件。」が公開され、Filezilla公式で配布されている同ソフトから、マルウェアが検出されたと報告されています。(ESETによる検出)

なんと、Filezillaのインストール用zipファイルに含まれるファイルの8つのファイルのうち、2つがなんらかのマルウェアに感染しているという判定に。

マジですか。公式サイトだよね?これ・・・。

──ゴトログ。

この記事を読み、当方でもintegoの「VirusBarrier」で検疫したところ、FileZilla公式サイトで配布されている「FileZilla 3.23.0.2」のZIPファイル内からマルウェアを検出しました。(下図)filezilla-malware

OS X 用の「Spigot」は、まさにアドウェアの一種であり、悪意あるプログラムです。(検索すると、Spigotの削除方法を記したサイトが山のようにヒットします。被害者が多いのでしょう。)

公式サイトで配布しているものがこれでは、そもそも「Filezilla」は危なっかしくて使う気になりません。

当方では、FTPクライアントに「Fetch」を、WebDAV接続にはmacOS標準の機能を使用しています。

コメントを残す

メールアドレスが公開されることはありません。