Wie das Sicherheitsunternehmen Avast in einem Blogbeitrag mitteilt, sind seit dem Jahre 2012 Malware-Versionen von Filezilla im Umlauf. Wer die falsche Version des beliebten FTP-Programms nutzt, gibt Kriminellen die Zugangsdaten für die verwendeten FTP-Server.
Verteilt werden die Malware-Versionen von Filezilla über Fake-Download-Seiten, die durchaus legitim erscheinen (siehe Screenshot, links) könnten, aber fernab vom Zugriff des FileZilla-Teams.
Die auf dem Quellcode Filezilla’s basierenden, manipulierten Varianten sind auf den ersten Blick kaum vom Original zu unterscheiden: Das Original ist etwas kleiner, da 2 DLLs (ibgcc_s_dw2-1.dll & libstdc++-6.dll) fehlen, die die Malware mitbringt und sie verwenden andere SQLite & GnuTLS-Versionen:
Nutzen Sie Filezilla? Dann sollten Sie nachfolgende Schritte unternehmen!
Verteilt werden die Malware-Versionen von Filezilla über Fake-Download-Seiten, die durchaus legitim erscheinen (siehe Screenshot, links) könnten, aber fernab vom Zugriff des FileZilla-Teams.
Die auf dem Quellcode Filezilla’s basierenden, manipulierten Varianten sind auf den ersten Blick kaum vom Original zu unterscheiden: Das Original ist etwas kleiner, da 2 DLLs (ibgcc_s_dw2-1.dll & libstdc++-6.dll) fehlen, die die Malware mitbringt und sie verwenden andere SQLite & GnuTLS-Versionen:
Nutzen Sie Filezilla? Dann sollten Sie nachfolgende Schritte unternehmen!
- Prüfen Sie anhand des oben eingebunden ScreenShots ob Sie eine Fälschung auf Ihrem PC haben!
- Sollten Sie eine gefälschte Version des FTP-Clients auf Ihrem PC haben, sollten Sie dringend alle damit verwalteten Zugänge ändern. Ihre Zugangsdaten wurden ausgespäht.
- Scannen Sie Ihren PC mit dem EU-Cleaner powered by Surfright und suchen Sie so nach weiterer Schadsoftware!
- Laden Sie von den Projekt-Webseiten die Original-Version herunter!
- Überprüfen Sie Ihre Webseiten auf Manipulationen durch Dritte und bereinigen Sie alle infizierten und veränderten Dateien umgehend.