Trojaner
06.05.2015
Wieder zurück
1. Teil: „Banking-Trojaner Bebloh auf dem Vormarsch“

Banking-Trojaner Bebloh auf dem Vormarsch

Autor:
Shutetrstock/Balefire
Der Trojaner Bebloh tritt in Deutschland immer häufiger auf. Er verbreitet sich vor allem per E-Mail und stiehlt Zugangsdaten zum Online-Banking.
Der Antivirus-Hersteller Eset warnt vor einem Revival des Banking-Trojaners Bebloh. Dieser ist eigentlich schon seit 2009 bekannt, taucht aber nun wieder häufig in aktualisierten Versionen auf. Erst vor kurzem warnte PandaLabs vor mehr als 250.000 neuen Schädlingen pro Tag.
Bilderstrecke
Ein zuverlässiger Virenscanner ist das A und O für die Sicherheit jedes Windows-Rechners. Das AV-Test hat 27 Sicherheitstools miteinander verglichen. com! pofessional zeigt die besten Virenscanner im Test.
Zur Verbreitung von Bebloh dienen seriös wirkende E-Mails, die massenhaft verschickt werden. An den Mails hängt ein Attachment, das den Trojaner enthält. Dem Nutzer wird vorgegaukelt, dass sich in dem Dateianhang eine Rechnung oder etwa eine Statusmeldung zu einem Paket enthält.
Wenn er den Dateianhang öffnet und die darin enthaltene Datei auf seinem PC ausführt, infiziert er den Rechner mit Bebloh. Zur Tarnung verwendet Bebloh den alten Trick mit den doppelten Dateiendungen.
So sehen die Dateianhänge aus:
  • Ihre Rechnung vom 15.04.2015_als_pdf.zip
  • DOC_Bewerbung-Februar_2015.zip
  • VodafoneWillkommen_713153127333.zip
  • DHL_Paket-907628066996.zip
  • DPD_Status Ihres Paketes_04727471384232 _pdf.zip
  • Anwendung-april2015-DOC.zip
Die Inhalte der ZIP-Dateien sehen dann so aus:
  • Ihre Rechnung vom 15.04.2015_als_pdf.PDF.exe
  • DOC_Bewerbung-Februar_2015.doc.exe
  • VodafoneWillkommen_769054799033.PDF.exe
  • DHL_Paket-649888400277.xml.exe
  • DPD_Status Ihres Paketes_01377200117628 _pdf.exe
  • Anwendung-april2015-DOC.DOC_.exe
Es handelt sich also nicht um PDF- oder DOC-Dateien, sondern um EXE-Dateien. Die genannten Dateinamen sind nur Beispiele und ändern sich laufend.
2. Teil: „Bebloh klaut auch FTP-Logins und E-Mail-Adressen“

Bebloh klaut auch FTP-Logins und E-Mail-Adressen

  • Spam-Mail mit Bebloh im AttachmentSpam-Mail mit Bebloh im AttachmentSpam-Mail mit Bebloh im Attachment
     
    Verseuchte E-Mail: Der Dateianhang enthält nicht das versprochene Anschreiben, sondern den Banking-Trojaner Bebloh.
    Quelle:
    Eset
Nach erfolgter Infektion klinkt sich Bebloh in den Browser ein und späht dort unter anderem die Zugangsdaten zum Online-Banking aus. Der Trojaner unterstützt Firefox, den Internet Explorer und Google Chrome, aber auch seltener genutzte Surf-Programme wie Opera, den Avant-Browser und Maxthon.
Außerdem sucht Bebloh nach den folgenden auf dem PC installierten FTP-Programmen und klaut auch dort die Zugangsdaten:
  • Core FTP (coreftp.exe)
  • CuteFTP (ftpte.exe)
  • FileZilla (filezilla.exe)
  • FTP Commander Pro (cftp.exe)
  • FTP Voyager (FTPVoyager.exe)
  • SmartFTP (SmartFTP.exe)
  • Total Commander (TOTALCMD.EXE)
  • WinSCP (WinSCP.exe)
Wenn Outlook, Outlook Express oder The Bat vorhanden sind, stiehlt Bebloh die dort hinterlegten E-Mail-Adressen und Account-Daten.
Die gesammelten Informationen verschickt der Trojaner dann über das Internet an seine Hintermänner. Bebloh kann sich außerdem selbst aktualisieren und Screenshots des aktuellen Bildschirminhalts anfertigen.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Bad News

Game macht Fake News spielerisch erkennbar

Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen. >>
Tools

GitLab Duo Chat mit KI-Chat-Unterstützung

Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows. >>