18.12.2013
Gdata-Warnung
Banking-Trojaner Bebloh im Aufwind
Autor: Markus Weber
Foto: GData
Bereits seit mehreren Jahren treibt der Online-Banking-Trojaner Bebloh sein Unwesen im Netz. Nun hat GData einen bemerkenswerten Anstieg der Infektionsrate festgestellt.
Wie die Malware-Spezialisten des Bochumer Unternehmens GData in ihrem Security-Blog berichten, ist ein massiver Anstieg der Aktivitäten des bereits seit mehreren Jahren bekannten Trojaners Bebloh zu verzeichnen (siehe Grafik).
Während der Banking-Trojaner im ersten Halbjahr 2013 mit einem Anteil von 6,3 Prozent weit hinter seinen Konkurrenten wie beispielsweise ZeuS zurücklag, sicherte er sich im November 2013 einen Platz unter den Top 3 der Trojaner. Das hat nach Annahme der GData-Experten mit einem umfassenden Update der Schadsoftware zu tun.
Die neue Version des Trojaners gelangt unter anderem über PDF-Dateien mit gefälschten Reiseinformationen auf die Rechner seiner Opfer. Nachdem er sich im System eingenistet hat, versteckt er sich in der "explorer.exe" und ist daher von einfachen, signaturbasierten Virenscannern nicht mehr als Schadsoftware zu erkennen. Erst kurz vor einem Systemneustart erzeugt Bebloh seine ausführbare Datei, sodass während der gesamten PC-Laufzeit die Schadsoftware nicht erkannt werden kann.
Die Schadsoftware spioniert Benutzerkonten und Passwörter für das Online-Banking aus und kann damit finanzielle Schäden bei den Betroffenen nach sich ziehen. GData betont, dass Anwender der Antivirensoftware des Unternehmens vor dem Zugriff durch Bebloh auch in der aktuellen Variante geschützt seien.
Fazit
Wer sich vor den besonders hinterlistigen Aktivitäten der neuen Bebloh-Version schützen möchte, sollte seine Antivirus-Software auf dem aktuellsten Stand halten und die üblichen Sicherheitsvorkehrungen – keine PDFs und sonstige Dateien von unbekannten Absendern öffnen – einhalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>