Login-Diebstahl: Warnung vor manipuliertem Filezilla-Client

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Artikel veröffentlicht am ,
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken.
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken. (Bild: Avast)

Avast warnt eindringlich vor manipulierten Filezilla-FTP-Clients. Kriminelle haben offenbar den Client manipuliert und verteilen ihn auf Fake-Download-Seiten. Die offiziellen Archive sind nicht betroffen.

Filezilla in der manipulierten Variante ist auf den ersten Blick kaum vom Original zu unterscheiden. Wer auch immer das Programm manipuliert hat, hat die Funktionen des FTP-Clients nicht eingeschränkt. Die Nutzung hat allerdings laut Avast einen gravierenden Nachteil. Wer sich mit dieser Version auf einem FTP-Server einloggt, gibt seine Zugangsdaten weiter. Dabei gehen die Angreifer sehr sparsam mit den Daten um. Weder wird der Rechner durchsucht noch werden Daten mehrfach versendet. Die Malware-Versionen melden sich entweder als Filezilla 3.7.3 oder als 3.5.3, das allein reicht aber nicht als Unterscheidungsmerkmal, denn diese Versionen nutzen auch die offiziellen Pakete.

  • Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla. (Bild: Avast)
Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla. (Bild: Avast)

Ein Unterschied zwischen dem gefälschten Filezilla und dem Original ist die Verwendung eines etwas neueren Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).

Verteilt werden die Malware-Versionen von Filezilla über gekaperte Webseiten, also durchaus auch legitim erscheinende Webseiten, die aber fernab des Zugriffs des Filezilla-Teams sind. Dieser Angriff findet laut Avast bereits seit dem Jahr 2012 mit Filezilla 3.5.3 statt, soll sich aber in letzter Zeit verstärken. Die Version 3.7.3 gibt es schon seit September 2013. Der Originalclient wurde im August 2013 kompiliert.

Laut Avast erkennen Virenscanner das Programm nur sehr selten und offenbar wurde auch Avast von dieser Art von Schadsoftware überrascht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
FTP-Client
Filezilla bekommt ein Master Password
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
artikel-bild
Flightsim Labs
Flugsimulator-Addon klaut bei illegalen Kopien Passwörter
Meistgelesen
artikel-bild
Browser
Firefox-Fan lässt zwei Jahre lang 7.400 Tabs offen
artikel-bild
Vor 35 Jahren Kinostart von Sie leben
Kauft! Konsumiert! Seht fern!
artikel-bild
Xiaomi SU7 angeschaut
Die Technik eines Porsche Taycan zum Preis eines VW ID.3
Kommentarübersicht
Re: Moment... Filezilla... war da nichtmal was?
nicoledos 06. Apr 2014

Die Quelle des Problems liegt bei google. Wer ausser die geeks merkt sich die originalen...

Re: avast setzt auf Windows XP?
bierbo 29. Jan 2014

Seit 2001.

Re: Mit Closed-Source wär das nicht passiert
Himmerlarschund... 29. Jan 2014

Wenn ihr wirklich sicher von denen sein wollt, verwendet nicht Linux, sondern Zeta. Denn...

Re: Willst du das es sicher ist, mach' es selbst
tibrob 28. Jan 2014

Eben dieser Großteil sülzt immer die gleichen Verse runter: "Man kann den Quelltext...

Aktuell auf der Startseite von Golem.de
Vor 35 Jahren Kinostart von Sie leben
Kauft! Konsumiert! Seht fern!

In Sie leben werden die Reichen reicher, die Armen ärmer - und das alles unter den wachsamen Augen außerirdischer Invasoren. Der Film ist einer der wichtigsten Science-Fiction-Filme der 80er.
Von Peter Osteried

Vor 35 Jahren Kinostart von Sie leben: Kauft! Konsumiert! Seht fern!
Artikel
  1. Browser: Firefox-Fan lässt zwei Jahre lang 7.400 Tabs offen
    Browser
    Firefox-Fan lässt zwei Jahre lang 7.400 Tabs offen

    Eine Softwareingenieurin, die nur als Hazel bekannt ist, hat seit mehr als zwei Jahren fast 7.500 Firefox-Tabs auf ihrem Mac offen gehalten.

  2. Tesla: Die Finger-Guillotine des Cybertrucks wird entschärft
    Tesla
    Die Finger-Guillotine des Cybertrucks wird entschärft

    Zahlreiche Videos zeigen, dass der Frunk-Deckel des Cybertrucks beim Schließen ein Verletzungsrisiko hat. Nun wurde der Sensor per Update sensibler gemacht.

  3. Einführung in KI-Codeassistenten als E-Learning
     
    Einführung in KI-Codeassistenten als E-Learning

    Künstliche Intelligenz revolutioniert das Programmieren. Dieser E-Learning-Kurs vermittelt, wie KI-Tools wie ChatGPT, Github Copilot, Tabnine und Co. die Programmierung effizienter gestalten. Jetzt mit 20 Prozent Rabatt.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer XV275UP3 WQHD/170 Hz 299€ • Gaming-Deals bei MediaMarkt • ASUS PG38UQ UHD/144 Hz 999€ • Samsung 990 Evo 2TB 138,60€ • Alternate: Patriot 32 GB DDR5-7200 RGB 128,89€ • Acer 16" WQXGA/165Hz, i9 13900HX, 16 GB, RTX 4070 1.499€ • Amazon: Letzter Tag Gaming-Week mit vielen Deals [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /