Abo
  • Services:

Login-Diebstahl: Warnung vor manipuliertem Filezilla-Client

Avast warnt vor manipulierten Programmversionen des beliebten Filezilla-Clients. Wer die falsche Version des FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server. Betroffen sind nur Anwender, die Filezilla von der falschen Quelle heruntergeladen haben.

Artikel veröffentlicht am ,
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken.
Vom Filezilla-FTP-Client sind Versionen im Umlauf, die Zugangsdaten Dritten zuschicken. (Bild: Avast)

Avast warnt eindringlich vor manipulierten Filezilla-FTP-Clients. Kriminelle haben offenbar den Client manipuliert und verteilen ihn auf Fake-Download-Seiten. Die offiziellen Archive sind nicht betroffen.

Stellenmarkt
  1. Abel Mobilfunk GmbH & Co.KG, Engelsberg, Rödermark
  2. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Lahr

Filezilla in der manipulierten Variante ist auf den ersten Blick kaum vom Original zu unterscheiden. Wer auch immer das Programm manipuliert hat, hat die Funktionen des FTP-Clients nicht eingeschränkt. Die Nutzung hat allerdings laut Avast einen gravierenden Nachteil. Wer sich mit dieser Version auf einem FTP-Server einloggt, gibt seine Zugangsdaten weiter. Dabei gehen die Angreifer sehr sparsam mit den Daten um. Weder wird der Rechner durchsucht noch werden Daten mehrfach versendet. Die Malware-Versionen melden sich entweder als Filezilla 3.7.3 oder als 3.5.3, das allein reicht aber nicht als Unterscheidungsmerkmal, denn diese Versionen nutzen auch die offiziellen Pakete.

  • Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla. (Bild: Avast)
Avast zeigt die Unterscheidungsmerkmale zwischen der offiziellen Version und der Malware-Version von Filezilla. (Bild: Avast)

Ein Unterschied zwischen dem gefälschten Filezilla und dem Original ist die Verwendung eines etwas neueren Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es die Version, die Zugänge stiehlt. Korrekt wäre die Version 2.45-Unicode. Außerdem verwendet die Malware-Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1).

Verteilt werden die Malware-Versionen von Filezilla über gekaperte Webseiten, also durchaus auch legitim erscheinende Webseiten, die aber fernab des Zugriffs des Filezilla-Teams sind. Dieser Angriff findet laut Avast bereits seit dem Jahr 2012 mit Filezilla 3.5.3 statt, soll sich aber in letzter Zeit verstärken. Die Version 3.7.3 gibt es schon seit September 2013. Der Originalclient wurde im August 2013 kompiliert.

Laut Avast erkennen Virenscanner das Programm nur sehr selten und offenbar wurde auch Avast von dieser Art von Schadsoftware überrascht.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. 4,99€

nicoledos 06. Apr 2014

Die Quelle des Problems liegt bei google. Wer ausser die geeks merkt sich die originalen...

bierbo 29. Jan 2014

Seit 2001.

Himmerlarschund... 29. Jan 2014

Wenn ihr wirklich sicher von denen sein wollt, verwendet nicht Linux, sondern Zeta. Denn...

tibrob 28. Jan 2014

Eben dieser Großteil sülzt immer die gleichen Verse runter: "Man kann den Quelltext...

thinkagain 28. Jan 2014

Danke für den Tipp, somit ist die Welt wieder in Ordnung. :D So einfach kann es sein :D


Folgen Sie uns
       


Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018)

Strihl präsentiert auf der Light + Building sein Wartungssystem für Straßenleuchten per Drohne.

Strihl wechselt Leuchtmittel per Drohne (Light and Building 2018) Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten
  2. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  3. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /