Banking-Trojaner Bebloh auf dem Vormarsch
Bebloh klaut auch FTP-Logins und E-Mail-Adressen
von Andreas Fischer - 06.05.2015
Verseuchte E-Mail: Der Dateianhang enthält nicht das versprochene Anschreiben, sondern den Banking-Trojaner Bebloh.
(Quelle: Eset )
Außerdem sucht Bebloh nach den folgenden auf dem PC installierten FTP-Programmen und klaut auch dort die Zugangsdaten:
- Core FTP (coreftp.exe)
- CuteFTP (ftpte.exe)
- FileZilla (filezilla.exe)
- FTP Commander Pro (cftp.exe)
- FTP Voyager (FTPVoyager.exe)
- SmartFTP (SmartFTP.exe)
- Total Commander (TOTALCMD.EXE)
- WinSCP (WinSCP.exe)
Wenn Outlook, Outlook Express oder The Bat vorhanden sind, stiehlt Bebloh die dort hinterlegten E-Mail-Adressen und Account-Daten.
Die gesammelten Informationen verschickt der Trojaner dann über das Internet an seine Hintermänner. Bebloh kann sich außerdem selbst aktualisieren und Screenshots des aktuellen Bildschirminhalts anfertigen.