FileZilla è un client FTP (File Transfer Protocol) che vanta milioni di utilizzatori in tutto il Mondo, rilasciato sotto licenza Open Source (GNU GPL) esso è disponibile gratuitamente per diverse piattaforme (Linux, Windows, e macOS) e supporta tutti i protocolli per il trasferimento di file da locale a remoto (e viceversa) compresi quelli basati su connessioni cifrate come SFTP.
Queste caratteristiche, e i frequenti aggiornamenti rilasciati dalla sua nutrita community di sviluppatori, hanno permesso a FileZilla di acquisire la fama di un prodotto affidabile e sicuro. Reputazione che ora rischia di essere improvvisamente compromessa a causa della presenza di adware (eseguibili contenenti advertising) in alcuni suoi installer.
Questa problematica sarebbe stata rilevata nelle scorse ore da alcuni ricercatori di nixCraft, gruppo molto conosciuto tra i frequentatori delle soluzioni basate sul software libero, che avrebbero consigliato l’alternativa WinSCP a chi avesse necessità di un client FTP su Windows. Meno noto, WinSCP è infatti un’applicazione che presenta le medesime funzionalità di FileZilla.
Gli esponenti di nixCraft non avrebbero sbagliato sottolineando la presenza di adware nel programma ma andrebbe ricordato anche che gli sviluppatori di FileZilla non avrebbero mai nascosto tale caratteristica, recandosi infatti nella sezione "Downloads" del sito ufficiiale si legge chiaramente "This installer may include bundled offers" sotto il pulsante per scaricare la release per Windows a 64 bit.
La pubblicità proposta da FileZilla riguarderebbe alcune note security house e i loro prodotti antivirus, senza alcun obbligo di installarli da parte dell’utente. Paradossalmente installando tali componenti aggiuntive è possibile che il software antivirus presente nel proprio sistema le rilevi come dei malware impedendo l’esecuzione del software.