هركسي كه يك وب سايت داشته باشد با اصطلاح FTP كه يك پروتكل براي انتقال فايل از طريق اينترنت است آشنايي دارد. وقتي يك وب سايت طراحي مي كنيد بايد از اين روش سريع براي انتشار فايل هايي كه مي خواهيد كاربرانتان روي يك سرور ببينند (صفحات، عكس ها، اسناد و غيره) استفاده كنيد.
برنامه هاي مختلف زيادي براي انتقال عكس وجود دارد كه به آن ها كلاينت FTP مي گويند و كامپيوتر شما را به دستگاهي كه اطلاعات در آن ذخيره مي شود متصل مي كند. يكي از محبوب ترين اين برنامه ها FileZilla است كه يك برنامه رايگان و باز است كه توسط تازه كارها و حرفه اي ها استفاده مي شود.
اين برنامه اولين بار در سال 2001 ساخته شد و حال روي مهم ترين سيستم عامل ها ( ويندوز، لينوكس و مك) اجرا مي شود.
اگر زياد از اين ابزار استفاده مي كنيد بايد بدانيد كه در بعضي از نسخه هاي آن بدافزار كشف شده است ( Filezilla v3.5.3 و Filezilla v3.7.3). اين اپليكيشن تقلبي دقيقاً مشابه نسخه اصلي نصب مي شود و خيلي هم خوب اجرا مي شود.
سازوكار برنامه هايي مثل FileZilla ساده است: اين برنامه ها به فايل هاي وب اجازه مي دهند مانند يك دايركتوري ديگر روي كامپيوتر شما عمل كنند. در اصل شما يك فضا در حافظه ي يك كامپيوتر ديگر ايجاد مي كنيد ( چند كامپيوتر، اگر با چندين سرور كار كنيد). شما مي توانيد داده ها را در پوشه هاي مختلف ذخيره كرده و آنطور كه دوست داريد مديريتشان كنيد.
وقتي كه اسناد بيشتري را اضافه مي كنيد، اطلاعات به درايو سخت منتقل مي شوند كه مي تواند در يك كشور ديگر ذخيره شود. در اين قسمت فعاليت نرم افزار مخرب شروع مي شود كه مانند يك تروجان عمل مي كند و هر اتصالي را كه شما از طريق سرور خود انجام مي دهيد شناخته و با يك كامپيوتر ديگر ارتباط برقرار مي كند و آدرس و اطلاعات حساب FTP شما را به آن مي فرستند.
بعضي از اين آدرس ها كه اطلاعات دزديده شده به آن فرستاده مي شوند شناسايي شده اند كه همه با دامنه روسي بودند. aliserv2013.ru و go-upload.ru هر دو در رجيستر دامنه naunet.ru ساخته شده بودند كه سابقه فعاليت هاي مخرب را دارد. اين پلتفرم اطلاعات مشتريان را مخفي مي كند و درخواست لغو دامنه هاي غيرقانوني را ناديده مي گيرد.
درحالي كه اين نسخهي تقلبي مشابه نسخه اصلي كار مي كند اما چند تفاوت بين آن دو وجود دارد.
تفاوت اصلي اين دو در اطلاعاتي است كه در About window نوشته شده است. در اين بخش ارجاع هاي متفاوتي را در گزينه ي Linked against مي بينيد. در نسخه ي بدافزار، GnuTLS و SQLite از برنامه هاي اصلي قديمي تر هستند و امكان آپديت نيز وجود ندارد. اين دو سيستم هايي هستند كه ضمانت مي كنند شما از يك لايه انتقال امن و رمزگذاري شده براي انتقال داده استفاده مي كنيد.
با استفاده از يك نسخه ي تاريخ گذشته از اين برنامه ها شما اين ريسك را مي پذيريد كه مجرمان اينترنتي بتوانند به اطلاعاتتان دسترسي پيدا كنند.
يك تفاوت ديگر بين نسخه ي اصلي و تقلبي دو كتابخانه متفاوت است ( ibgcc_s_dw2_1.dll و libstdc++-.dll). اگر شما هم از FileZilla استفاده مي كنيد مواردي كه گفتيم را چك كنيد تا مطمئن شويد كه نسخه ي شما اصلي است و حتماً نرم فزارهاي رايگان را از سايت هاي معتبر دانلود كنيد.
https://faceit.ir
