Gefälschter Filezilla klaut FTP-Zugangsdaten

Wie der Antiviren-Spezialist Avast in seinem Weblog berichtet, haben Kriminelle eine manipulierte Version des FTP-Programms Filezilla programmiert, welche die Zugangsdaten zu den FTP-Servern klaut. Die falsche Version des Open-Source-Tools wird unter anderem über gekaperte Download-Webseiten verteilt.

Dabei lässt sich die gefälschte Filezilla-Version so gut wie gar nicht vom offiziellen Pendant unterscheiden: Der manipulierte Filezilla lässt sich uneingeschränkt nutzen und tut, was er soll – mit dem Unterschied, dass zudem die Zugangsdaten zu FTP-Servern an die Kriminellen übermitteln werden.

Nach Angaben von Avast klaut der Fake-Filezilla „nur“ die Zugangsdaten, richtet aber keinen weiteren Schaden an. So wird zum Beispiel die Festplatte des Anwenders nicht durchsucht.

Den manipulierten Filezilla gibt es mit den Versionsnummern 3.5.3 und 3.7.3. Damit lässt sich die Fälschung aber nicht erkennen. Es gibt auch den echten Filezilla in diesen Versionen.

Die Fälschung nutzt jedoch eine neues Version des Installationsprogramms von Nullsoft. Dabei handelt es sich um das Tool, das Filezilla auf Ihrem Rechner installiert. Welche Version des Installations-Tools verwendet wird, erfahren Sie, indem Sie in Filezilla „Hilfe, Über...“ wählen.

Weiteres Unterscheidungsmerkmal: Die gefälschte Version verwendet ältere Versionen der Tools GnuTLS und SQLite.

Wie die Angaben im Fenster „Über FileZilla“ in der echten Version aussehen, zeigt der nebenstehende Screenshot.

Die Kriminellen werden immer krativer. Doch neu ist diese Art von Angriff auf Zugangsdaten nicht: Laut Avast gibt es die gefälschte Filezilla-Version bereits seit September 2012. Doch sie verbreitet sich derzeit rasant.

Der echte Filezilla steht Ihnen auch in unserem Download-Bereich zur Verfügung: Hier gelangen Sie zur Installationsversion. Zudem gibt's eine portable Version.