Datenklau per Trojaner
Vorsicht vor verseuchter FileZilla-Version
Antivirus-Hersteller Avast warnt derzeit vor einer mit Trojanern infizierten Version des beliebten FTP-Tools FileZilla. Die korrumpierte Version stiehlt die eingegeben Zugangsdaten.
Wer sich aktuell das kostenlose Tool FileZilla herunterladen will, sollte vermehrt auf die Downloadquelle achten, warnt Antivirus-Spezialist Avast. Die Trojaner-verseuchte Version des FTP-Client findet sich auf zahlreichen Webseiten, die mit seriöser Aufmachung zum Download animieren. Häufig wird dabei die offizielle Herstellerseite filezilla-project.org nachgeahmt. Die von diesen Seiten stammende FileZilla-Version ist voll funktionsfähig und somit merken viele Nutzer nicht, dass ihre Zugangsdaten an einen anderen Server mit drei russischen Domains weitergeleitet und dort gespeichert werden.
Die gefälschten Versionen von FileZilla 3.5.3 und dem derzeit aktuellen FileZilla 3.7.3, sind nur schwer von der Original-Software zu unterscheiden. Auffälligkeiten finden sich zum einen in der Download-Größe, die bei der korrumpierten Version 6,8 Mbyte beträgt. Bei der Original-Version ist der Download 6,9 oder 4,6 Mbyte groß - je nach Art der Installation. Für den Anwender sind die gefälschten Versionen aufgrund der unterschiedlichen Download-Arten fast nur nach der Installation durch den Aufruf des Menüpunkts "Über FileZilla" im "Hilfe"-Menü erkennbar.
FileZilla-Download auf PC-Magazin.de
In der Übersicht "Über FileZilla" kann man feststellen, dass die mit Malware verseuchten Versionen mit einer älteren Version von GnuTLS kompiliert wurden. Hier kommt anstatt GnutTLS 3.1.11 lediglich GnuTLS 2.8.6 zum Einsatz. Außerdem verweist der Menüeintrag auf die SQ-Lite-Version 3.7.6.3, während beim Original 3.7.16.2 angegeben wird.
Um sich vor infizierten Downloads zu schützen, sollten Sie generell darauf achten, wo Sie Tools und Software herunterladen. Auch wenn eine Webseite seriös aussieht, werfen Sie einen genauen Blick auf das Adressfeld Ihres Browsers. Sind Sie sich unsicher, laden Sie das benötigte Programm lieber im Download-Bereich bekannter Webseiten herunter. Beim PC-Magazin werden übrigens alle Downloads durch Virenspezialist Avira auf Schädlinge geprüft.
