Datenklau per Trojaner

Vorsicht vor verseuchter FileZilla-Version

Antivirus-Hersteller Avast warnt derzeit vor einer mit Trojanern infizierten Version des beliebten FTP-Tools FileZilla. Die korrumpierte Version stiehlt die eingegeben Zugangsdaten.

© filezilla-project.org

Vorsicht vor verseuchter FileZilla-Version

Wer sich aktuell das kostenlose Tool FileZilla herunterladen will, sollte vermehrt auf die Downloadquelle achten, warnt Antivirus-Spezialist Avast. Die Trojaner-verseuchte Version des FTP-Client findet sich auf zahlreichen Webseiten, die mit seriöser Aufmachung zum Download animieren. Häufig wird dabei die offizielle Herstellerseite filezilla-project.org nachgeahmt. Die von diesen Seiten stammende FileZilla-Version ist voll funktionsfähig und somit merken viele Nutzer nicht, dass ihre Zugangsdaten an einen anderen Server mit drei russischen Domains weitergeleitet und dort gespeichert werden.

Die gefälschten Versionen von FileZilla 3.5.3 und dem derzeit aktuellen FileZilla 3.7.3, sind nur schwer von der Original-Software zu unterscheiden. Auffälligkeiten finden sich zum einen in der Download-Größe, die bei der korrumpierten Version 6,8 Mbyte beträgt. Bei der Original-Version ist der Download 6,9 oder 4,6 Mbyte groß - je nach Art der Installation. Für den Anwender sind die gefälschten Versionen aufgrund der unterschiedlichen Download-Arten fast nur nach der Installation durch den Aufruf des Menüpunkts "Über FileZilla" im "Hilfe"-Menü erkennbar.

FileZilla-Download auf PC-Magazin.de

In der Übersicht "Über FileZilla" kann man feststellen, dass die mit Malware verseuchten Versionen mit einer älteren Version von GnuTLS kompiliert wurden. Hier kommt anstatt GnutTLS 3.1.11 lediglich GnuTLS 2.8.6 zum Einsatz. Außerdem verweist der Menüeintrag auf die SQ-Lite-Version 3.7.6.3, während beim Original 3.7.16.2 angegeben wird.

Um sich vor infizierten Downloads zu schützen, sollten Sie generell darauf achten, wo Sie Tools und Software herunterladen. Auch wenn eine Webseite seriös aussieht, werfen Sie einen genauen Blick auf das Adressfeld Ihres Browsers. Sind Sie sich unsicher, laden Sie das benötigte Programm lieber im Download-Bereich bekannter Webseiten herunter. Beim PC-Magazin werden übrigens alle Downloads durch Virenspezialist Avira auf Schädlinge geprüft.

© Avast

Im Menü "Über FileZilla" können Sie deutliche Unterschiede zwischen Original- und Schädlings-Versione sehen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.