Sicherheit
28.01.2014
Warnung von Avast

Gefälschter Filezilla klaut FTP-Zugangsdaten

Autor:
Im Internet kursiert eine manipulierte Version des beliebten FTP-Programms Filezilla. Die gefälschte Version ist vom echten Filezilla kaum zu unterscheiden – klaut aber Ihre FTP-Zugangsdaten.Im Internet kursiert eine manipulierte Version des beliebten FTP-Programms Filezilla. Die gefälschte Version ist vom echten Filezilla kaum zu unterscheiden – klaut aber Ihre FTP-Zugangsdaten.Im Internet kursiert eine manipulierte Version des beliebten FTP-Programms Filezilla. Die gefälschte Version ist vom echten Filezilla kaum zu unterscheiden – klaut aber Ihre FTP-Zugangsdaten.
Im Internet kursiert eine manipulierte Version des beliebten FTP-Programms Filezilla. Die gefälschte Version ist vom echten Filezilla kaum zu unterscheiden – klaut aber Ihre FTP-Zugangsdaten.
Wie der Antiviren-Spezialist Avast in seinem Weblog berichtet, haben Kriminelle eine manipulierte Version des FTP-Programms Filezilla programmiert, welche die Zugangsdaten zu den FTP-Servern klaut. Die falsche Version des Open-Source-Tools wird unter anderem über gekaperte Download-Webseiten verteilt.
Dabei lässt sich die gefälschte Filezilla-Version so gut wie gar nicht vom offiziellen Pendant unterscheiden: Der manipulierte Filezilla lässt sich uneingeschränkt nutzen und tut, was er soll – mit dem Unterschied, dass zudem die Zugangsdaten zu FTP-Servern an die Kriminellen übermitteln werden.
Nach Angaben von Avast klaut der Fake-Filezilla „nur“ die Zugangsdaten, richtet aber keinen weiteren Schaden an. So wird zum Beispiel die Festplatte des Anwenders nicht durchsucht.

So erkennen Sie den Fake-Filezilla

Den manipulierten Filezilla gibt es mit den Versionsnummern 3.5.3 und 3.7.3. Damit lässt sich die Fälschung aber nicht erkennen. Es gibt auch den echten Filezilla in diesen Versionen.
  • Gefälschter FileZilla: An diesen Merkmalen unterscheiden Sie die gefälschten Filezilla-Versionen („MALWARE VERSION“) von der offiziellen Version („OFFICIAL VERSION“).Gefälschter FileZilla: An diesen Merkmalen unterscheiden Sie die gefälschten Filezilla-Versionen („MALWARE VERSION“) von der offiziellen Version („OFFICIAL VERSION“).Gefälschter FileZilla: An diesen Merkmalen unterscheiden Sie die gefälschten Filezilla-Versionen („MALWARE VERSION“) von der offiziellen Version („OFFICIAL VERSION“).
     
    Gefälschter FileZilla: An diesen Merkmalen unterscheiden Sie die gefälschten Filezilla-Versionen („MALWARE VERSION“) von der offiziellen Version („OFFICIAL VERSION“).
    Quelle: Avast
Die Fälschung nutzt jedoch eine neues Version des Installationsprogramms von Nullsoft. Dabei handelt es sich um das Tool, das Filezilla auf Ihrem Rechner installiert. Welche Version des Installations-Tools verwendet wird, erfahren Sie, indem Sie in Filezilla „Hilfe, Über...“ wählen.
Weiteres Unterscheidungsmerkmale: Die gefälschte Version verwendet ältere Versionen der Tool GnuTLS und SQLite.
Wie die Angaben im Fenster „Über FileZilla“ in der echten Version aussehen, sehen Sie in nebenstehenden Screenshot.

Fazit

Die Kriminellen werden immer krativer. Doch neu ist diese Art von Angriff auf Zugangsadten nicht: Laut Avast gibt es die gefälschte Filezilla-Version bereits seit September 2012. Doch sie verbreitet sich derzeit rasant.
Der echte Filezilla steht Ihnen auch in unserem Download-Bereich zur Verfügung: Hier gelangen Sie zur Installationsversion. Zudem gibt's eine portable Version.

mehr zum Thema

Übernahme

Mimecast baut Human Risk Management-Plattform mit Kauf von Code42 und Aware aus

Mimecast Limited (Mimecast) übernimmt Code42 und Aware. Code42 bietet Lösungen zum Management von Insider-Bedrohungen und Datenverlusten (Data Loss Protection, DLP). Aware ist eine KI-Sicherheitsplattform für Collaboration Tools. >>
5G+ Gaming

Telekom führt 5G-Standalone für mobiles Spielen ein

5G-Gamaing
Zusammen mit Also hat die Telekom ein Paket für mobile Gamer geschnürt. Dank der 5G-Standalone-Technologie sollen sie beim Spielen mit dem Smartphone Tempovorteile haben. >>
"HAPS"

Luftschiff bringt schnelles Internet für unterversorgte Regionen

Ein HAPS für ein Luftschiff, ein dicker Happen für Internetnutzer?
Dank Solarstrom kann das vom US-Luftfahrtunternehmen Sceye entwickelte Luftschiff als Relaisstation monatelang in der Stratosphäre verweilen. >>
Zwei Tarife

Congstar legt neues Internetangebot für die Heimnutzung auf

Congstar
Internet ohne Festnetztelefonie gibt es jetzt bei Congstar. Die beiden Tarife bieten unterschiedliche Bandbreiten und sind monatlich kündbar. >>