Malware: Warnung vor verseuchter FileZilla-Version

Tool, Ftp, Filezilla Bildquelle: Filezilla
Das Software-Unternehmen Avast hat die Nutzer aufgefordert, beim populären FTP-Client FileZilla unbedingt auf die Versionsnummer zu achten. Denn einige Fassungen sind mit integrierter Malware im Umlauf.
Wie das Unternehmen mitteilte, sollte man auf jeden Fall schon einmal die URL prüfen, von der man einen Download tätigen will. Der Installer der manipulierten Versionen wird außerdem meist auf Webseiten angeboten, die durch gefälschte Inhalte erkennbar sind. So sind Texte und Kommentare beispielsweise zum Teil als Bilder eingebunden.

Die Benutzeroberfläche der Installer ähneln dem Original sehr stark. Allerdings ist sie in den Details der Angaben zu verschiedenen Komponenten erkennbar. Ist die Software erst einmal installiert, kann sie faktisch nicht mehr unterschieden werden. Das Aussehen und die Funktionalität gleichen dem Original und es sind noch nicht einmal in der Windows-Registry auffällige Einträge zu finden.

Erst bei genauem Hinsehen, ist hier erkennbar, dass man eine mit Malware infizierte Fassung geladen hat. So ist die filezilla.exe mit etwa 6,8 Megabyte kleiner als bei der offiziellen Version und im Installations-Verzeichnis liegen die beiden Dateien ibgcc_s_dw2-1.dll und libstdc++-6.dll, die im Original nicht enthalten sind. Außerdem sind keine Updates möglich, da sich die Malware vor dem Überschreiben schützen will. FileZilla: Malware-VersionenVergleich der Installer: Links das Original Die Malware verhält sich im Wesentlichen unauffällig und nutzt beispielsweise vom Nutzer freigegebene FTP-Verbindungen, um die Firewall zu umgehen und Informationen an die Malware-Autoren zu übermitteln. Dabei werden beispielsweise Login-Daten zu FTP-Servern übermittelt. Angreifer können mit diesen beispielsweise leicht Zugang zu einem Webserver bekommen.

Zur Datenübermittlung verbindet sich die Schad-Software mit Domains, die vom russischen Registrar Naunet.ru verwaltet werden. Dieser wurde schon des Öfteren durch Verbindungen zu Malware- und Spam-Aktivitäten auffällig. Tool, Ftp, Filezilla Tool, Ftp, Filezilla Filezilla
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 3D Blu-ray Player (Curved Design, HDMI, USB)
Samsung 3D Blu-ray Player (Curved Design, HDMI, USB)
Original Amazon-Preis
58,00
Im Preisvergleich ab
56,99
Blitzangebot-Preis
49,00
Ersparnis zu Amazon 16% oder 9

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden