1895172

Manipulierter Filezilla FTP Client stiehlt Login-Daten

28.01.2014 | 15:45 Uhr |

Die Sicherheitsexperten von Avast warnen aktuell vor manipulierten Client-Versionen von Filezilla FTP. Diese Version verhält sich wie die Original-Version, hat aber eine gefährliche Funktion eingebaut.

Angreifer verbreiten derzeit verstärkt manipulierte Versionen der beliebten Open-Source-Software FileZilla FTP Client. Davor warnen die Sicherheitsexperten von Avast. Demnach handle es sich dabei um veränderte Versionen der Versionen 3.7.3 und 3.5.3, die über seriös wirkende Download-Websites verbreitet werden.

Die manipulierten Versionen nutzen sogar den gleichen Installer von NullSoft, allerdings mit der etwas aktuelleren Version 2.46.3-Unicode anstatt 2.45-Unicode. Auch der letztendliche installierte FTP-Client biete den gewohnten Funktionsumfang und eine unveränderte Oberfläche. Vom Original würde sich nur die Größe der Datei Filezilla.exe unterscheiden, außerdem werden bei der manipulierten Version die beiden DLL-Dateien ibgcc_s_dw2-1.dll und libstdc++-6.dll mit installiert, die bei der Original-Version nicht zum Einsatz kommen.

Im Code haben die Sicherheitsexperten eine von den Angreifern am Original-Code durchgeführte wichtige Änderung registriert. Demnach haben die Angreifer den quelloffenen Code um eine Routine erweitert, die dafür sorgt, dass Login-Daten unbemerkt an die Angreifer weitergeleitet werden, sobald zum ersten Mal eine Verbindung zu einem FTP-Server hergestellt wird. Die gestohlenen Daten werden an eine IP-Adresse gesendet, die zu einem Server führt, der in Deutschland steht.

Die weitere Spur führe dann zu drei Domains in Russland, die bei einem eher anrüchigen russischen Domain-Registrar registriert, der bekannt dafür sei, mit Malware- und Spam-Aktivitäten mitzuwirken. So sei auch in diesem Fall nicht vermerkt, wer genau hinter der Registrierung der drei Domains stecke.

Die Empfehlung lautet, FileZilla FTP nur über die offizielle Website herunterzuladen. Generell sollten Sie jede Datei vor der Installation mittels eines Virenscanners überprüfen. Für eine schnelle Zweitkontrolle empfiehlt sich auch der Einsatz des Online-Scanners Virustotal.com , der mittlerweile bis zu 64 MB große Dateien schnell und gründlich prüft.

0 Kommentare zu diesem Artikel
1895172