Datenklau per Trojaner

Vorsicht vor verseuchter FileZilla-Version

Antivirus-Hersteller Avast warnt derzeit vor einer mit Trojanern infizierten Version des beliebten FTP-Tools FileZilla. Die korrumpierte Version stiehlt die eingegeben Zugangsdaten.

News
VG Wort Pixel
Vorsicht vor verseuchter FileZilla-Version
Vorsicht vor verseuchter FileZilla-Version
© filezilla-project.org

Wer sich aktuell das kostenlose Tool FileZilla herunterladen will, sollte vermehrt auf die Downloadquelle achten, warnt Antivirus-Spezialist Avast. Die Trojaner-verseuchte Version des FTP-Client findet sich auf zahlreichen Webseiten, die mit seriöser Aufmachung zum Download animieren. Häufig wird dabei die offizielle Herstellerseite filezilla-project.org nachgeahmt. Die von diesen Seiten stammende FileZilla-Version ist voll funktionsfähig und somit merken viele Nutzer nicht, dass ihre Zugangsdaten an einen anderen Server mit drei russischen Domains weitergeleitet und dort gespeichert werden.

Die gefälschten Versionen von FileZilla 3.5.3 und dem derzeit aktuellen FileZilla 3.7.3, sind nur schwer von der Original-Software zu unterscheiden. Auffälligkeiten finden sich zum einen in der Download-Größe, die bei der korrumpierten Version 6,8 Mbyte beträgt. Bei der Original-Version ist der Download 6,9 oder 4,6 Mbyte groß - je nach Art der Installation. Für den Anwender sind die gefälschten Versionen aufgrund der unterschiedlichen Download-Arten fast nur nach der Installation durch den Aufruf des Menüpunkts "Über FileZilla" im "Hilfe"-Menü erkennbar.

FileZilla-Download auf PC-Magazin.de

In der Übersicht "Über FileZilla" kann man feststellen, dass die mit Malware verseuchten Versionen mit einer älteren Version von GnuTLS kompiliert wurden. Hier kommt anstatt GnutTLS 3.1.11 lediglich GnuTLS 2.8.6 zum Einsatz. Außerdem verweist der Menüeintrag auf die SQ-Lite-Version 3.7.6.3, während beim Original 3.7.16.2 angegeben wird.

Um sich vor infizierten Downloads zu schützen, sollten Sie generell darauf achten, wo Sie Tools und Software herunterladen. Auch wenn eine Webseite seriös aussieht, werfen Sie einen genauen Blick auf das Adressfeld Ihres Browsers. Sind Sie sich unsicher, laden Sie das benötigte Programm lieber im Download-Bereich bekannter Webseiten herunter. Beim PC-Magazin werden übrigens alle Downloads durch Virenspezialist Avira auf Schädlinge geprüft.

image.jpg
Im Menü "Über FileZilla" können Sie deutliche Unterschiede zwischen Original- und Schädlings-Versione sehen.
© Avast

29.1.2014 von Ramona Kohlen

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.