"StealZilla": FileZilla-Klon klaut FTP-Logins

30. Jänner 2014, 15:10
28 Postings

Kaum vom Original zu unterscheiden - Verbreitung über russische Webseiten

Wie mehrere Antivirenhersteller melden, wurde im Internet ein gefährlicher Klon des beliebten offenen FTP-Clients FileZilla gesichtet. Dieser verwendet manipulierte Binärdateien des Originals und schnüffelt den User aus.

Getauft wurde der Doppelgänger von Emsisoft "StealZilla". Er existiert für die Versionen 3.5.3 und 3.7.3 des Originals. Optisch ist das Programm auf den ersten Blick nicht zu unterscheiden, erst im Informationsmenü fallen die Unterschiede durch unterschiedliche Angaben, etwa bezüglich des Compilers und der verwendeten Plattform, auf. Genauere Informationen liefert hierzu Avast.

Datenklau

Wer versehentlich eine verseuchte FileZilla-Version installiert hat, riskiert Datendiebstahl. Eingegebene FTP-Logins leitet das Programm nämlich schnurstracks an die Angreifer weiter. Verbreitet wird "StealZilla" nach aktuellen Informationen über Seiten bei einem schon länger negativ auffälligen russischen Registrar namens Naunet.ru, berichtet Emsisoft.

Bei den Domains handelt es sich um go-upload.ru, ngusto-uro.ru und aliserv2013.ru. Ihre Inhaber lassen sich via Whois-Abfrage nicht ermitteln. Es wird empfohlen, FileZilla idealerweise nur über den offiziellen Auftritt filezilla-project.org bzw. via Sourceforge herunterzuladen. Derzeit erkennen noch nicht alle aktuellen Virenscanner die manipulierte Version. (gpi, derStandard.at, 30.01.2014)

  • Wie sich Original und Fälschung unterscheiden lassen zeigt dieser Vergleich von Avast.
    foto: avast

    Wie sich Original und Fälschung unterscheiden lassen zeigt dieser Vergleich von Avast.

Share if you care.