FileZilla mit Trojaner: Gehackte FileZilla-Version stiehlt Login-Daten

Wer für den FTP-Versand den kostenlosen FTP-Client „FileZilla“ verwendet, muss aufpassen. Der Virenschutz-Hersteller Avast hat manipulierte FileZilla-Versionen entdeckt, die heimlich Zugangsdaten ausspionieren und unbemerkt an Hacker verschicken. Die gefälschten Versionen sind so gut gemacht, das sie kaum als Trojaner auffallen.

Vorsicht vor Versionen 3.7.3 und 3.5.3

Avast warnt im hauseigenen Blog vor gefälschten FileZilla-Versionen mit den Versionsnummern 3.7.3 und 3.5.3. Die trojanisierten FileZilla-Versionen werden vor allem auf dubiosen Download-Portalen angeboten, die optisch kaum von der Original-Download-Seite (https://filezilla-project.org) zu unterscheiden sind.

Auch die gehackte Version selbst unterscheidet sich nur minimal vom Original. Unter „Hilfe | Über“ ist bei der Fälschung zum Beispiel eine ältere SQLite/GnuTLS-Version angegeben oder die Angabe fehlt gänzlich. In der Zeile „GnuTLS“ taucht in der gefälschten Version zum Beispiel die Versionsnummer 2.8.6 statt der korrekten Angabe 3.1.11 auf.

filezilla-trojaner-hacker-gefaelscht-faelschung

Wer eine gefälschte FileZilla-Version verwendet, ist schnell seine Zugangsdaten los. Die gestohlenen Login-Daten werden an der Firewall vorbei per FTP an einen Server in Deutschland mit der IP-Adresse 144.76.120.243 geschickt; die zugehörigen Domains wurden in Russland bei Naunet.ru registriert, die bereits in der Vergangenheit in Sachen Spam und Malware für Aufsehen gesorgt haben.

Was sollte man jetzt tun? Zuerst sollte man prüfen, ob auf dem eigenen Rechner eine der gefälschten Varianten mit den Versionsnummern 3.5.3 oder 3.7.3 zum Einsatz kommen. Ein Blick ins Menü „Hilfe | Über“ und auf die Zeilen „GnuTLS“ sowie „SQLite“ verschafft Gewissheit, ob es sich um eine gefälschte Version handelt. Falls die Hackerversion installiert ist, sollten Sie unbedingt diese Version deinstallieren und durch die offizielle Version von der offiziellen FileZilla-Seite https://filezilla-project.org ersetzten. Ebenfalls wichtig: Ändern Sie sämtlich FTP-Zugangsdaten, da die Hacker vermutlich bereits im Besitzt der alten Logins sind.

FileZilla speichert Kennwörter im Klartext

Wer FileZilla einsetzt, sollte zudem eines wissen: FileZilla speichert sämtliche Login-Daten nicht verschlüsselt, sondern im Klartext. Welche Brisanz das birgt, haben wir im Tipp „FilleZilla speichert Kennwörter unverschlüsselt“ dargestellt. Hier erfahren Sie auch, wo die Datei mit den Logins liegt wie und warum man das automatische Speichern der Kennwörter besser deaktiviert.