Gefälschte Filezilla-Clients im Umlauf – so erkennen Sie ihn!

Wie das Sicherheitsunternehmen Avast in einem Blogbeitrag mitteilt, sind seit dem Jahre 2012 Malware-Versionen von Filezilla im Umlauf. Wer die falsche Version des beliebten FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server.

Verteilt werden die Malware-Versionen von Filezilla über Fake-Download-Seiten, die durchaus legitim erscheinen (siehe Screenshot, links) könnten, aber fernab vom Zugriff des FileZilla-Teams.

Die auf dem Quellcode Filezilla’s basierenden, manipulierten Varianten sind auf den ersten Blick kaum vom Original zu unterscheiden: Das Original ist etwas kleiner, da 2 DLLs (ibgcc_s_dw2-1.dll & libstdc++-6.dll) fehlen, die die Malware mitbringt und sie verwenden andere SQLite & GnuTLS-Versionen:

about_windows
Nutzen Sie Filezilla? Dann sollten Sie nachfolgende Schritte unternehmen!

  1. Prüfen Sie anhand des oben eingebunden ScreenShots ob Sie eine Fälschung auf Ihrem PC haben!
  2. Sollten Sie eine gefälschte Version des FTP-Clients auf Ihrem PC haben, sollten Sie dringend alle damit verwalteten Zugänge ändern. Ihre Zugangsdaten wurden ausgespäht.
  3. Scannen Sie Ihren PC mit dem EU-Cleaner powered by Surfright und suchen Sie so nach weiterer Schadsoftware!
  4. Laden Sie von den Projekt-Webseiten die Original-Version herunter!
  5. Überprüfen Sie Ihre Webseiten auf Manipulationen durch Dritte und bereinigen Sie alle infizierten und veränderten Dateien umgehend.