Datenklau per Trojaner

Vorsicht vor verseuchter FileZilla-Version

Antivirus-Hersteller Avast warnt derzeit vor einer mit Trojanern infizierten Version des beliebten FTP-Tools FileZilla. Die korrumpierte Version stiehlt die eingegeben Zugangsdaten.

Vorsicht vor verseuchter FileZilla-Version

© filezilla-project.org

Vorsicht vor verseuchter FileZilla-Version

Wer sich aktuell das kostenlose Tool FileZilla herunterladen will, sollte vermehrt auf die Downloadquelle achten, warnt Antivirus-Spezialist Avast. Die Trojaner-verseuchte Version des FTP-Client findet sich auf zahlreichen Webseiten, die mit seriöser Aufmachung zum Download animieren. Häufig wird dabei die offizielle Herstellerseite filezilla-project.org nachgeahmt. Die von diesen Seiten stammende FileZilla-Version ist voll funktionsfähig und somit merken viele Nutzer nicht, dass ihre Zugangsdaten an einen anderen Server mit drei russischen Domains weitergeleitet und dort gespeichert werden.

Die gefälschten Versionen von FileZilla 3.5.3 und dem derzeit aktuellen FileZilla 3.7.3, sind nur schwer von der Original-Software zu unterscheiden. Auffälligkeiten finden sich zum einen in der Download-Größe, die bei der korrumpierten Version 6,8 Mbyte beträgt. Bei der Original-Version ist der Download 6,9 oder 4,6 Mbyte groß - je nach Art der Installation. Für den Anwender sind die gefälschten Versionen aufgrund der unterschiedlichen Download-Arten fast nur nach der Installation durch den Aufruf des Menüpunkts "Über FileZilla" im "Hilfe"-Menü erkennbar.

FileZilla-Download auf PC-Magazin.de

In der Übersicht "Über FileZilla" kann man feststellen, dass die mit Malware verseuchten Versionen mit einer älteren Version von GnuTLS kompiliert wurden. Hier kommt anstatt GnutTLS 3.1.11 lediglich GnuTLS 2.8.6 zum Einsatz. Außerdem verweist der Menüeintrag auf die SQ-Lite-Version 3.7.6.3, während beim Original 3.7.16.2 angegeben wird.

Um sich vor infizierten Downloads zu schützen, sollten Sie generell darauf achten, wo Sie Tools und Software herunterladen. Auch wenn eine Webseite seriös aussieht, werfen Sie einen genauen Blick auf das Adressfeld Ihres Browsers. Sind Sie sich unsicher, laden Sie das benötigte Programm lieber im Download-Bereich bekannter Webseiten herunter. Beim PC-Magazin werden übrigens alle Downloads durch Virenspezialist Avira auf Schädlinge geprüft.

image.jpg

© Avast

Im Menü "Über FileZilla" können Sie deutliche Unterschiede zwischen Original- und Schädlings-Versione sehen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…