Gefälschter FileZilla FTP Client mit Malware

Die Sicherheitsfirma AVAST, warnt ihn Ihrem Blog vor einem gefälschten FileZilla FTP Client der Malware enthält. Wer die falsche Version von FileZilla benutzt gibt Kriminellen alle seine Zugangsdaten zu seinen FTP Servern ohne das Ihr als User etwas davon mitbekommt. Die FTP Daten eurer Server gehen dann ohne Vorwarnung wohl an Russische Server. Verteilt werden die gefälschten FileZilla FTP Clients anhand von gut getarnten Download Seiten die von außen Seriös wirken und teilweise auch gefälscht sind. Selbst AVAST war wohl sehr überrascht über diese gefälschten FileZilla FTP Clients da sie wohl schon seit der Version 3.5.3 im August 2012 im Umlauf sind. Auch die FileZilla Version vom September 2013 mit der Nummer 3.7.3 ist schon als gefälschte Version aufgetaucht. Bis jetzt haben wohl die wenigstens bis gar keine Virenscanner die gefälschten FileZilla Versionen erkannt was die Sache natürlich noch brisanter macht.

Wie erkenne ich eine gefälschte FileZilla Version ?

Laut AVAST sind die Offiziellen Download Seiten von FileZilla nicht betroffen. Wer FileZilla benutzt sollte unbedingt bei seinem FileZilla Client unter About nachschauen wie und mit welchen Versionen FileZilla compiliert wurde. Ein Unterschied zwischen dem gefälschten Filezilla und dem Original erkennt man unter anderem an einem etwas neuerem Nullsoft-Install-Systems. Wird Filezilla mit dem Nullsoft-Installer-2.46.3-Unicode installiert, ist es dieses die gefälschte Version die Zugangsdaten stiehlt. Richtig ist hier die Version 2.45-Unicode. Dazu verwendet die gefälschte Malware FileZilla Version einen neueren Compiler (GCC 4.5.0 statt 4.2.1). Um euch das ganze besser zu verdeutlichen hat AVAST dazu gleich noch einen Screenshot mit allen unterschieden bereitgestellt. Vergleicht bitte eure FileZilla Version mit dem Screenshot um weiteren Schaden vorzubeugen.