Banking-Trojaner Bebloh auf dem Vormarsch

Bebloh klaut auch FTP-Logins und E-Mail-Adressen

von - 06.05.2015
Spam-Mail mit Bebloh im Attachment
Verseuchte E-Mail: Der Dateianhang enthält nicht das versprochene Anschreiben, sondern den Banking-Trojaner Bebloh.
(Quelle: Eset )
Nach erfolgter Infektion klinkt sich Bebloh in den Browser ein und späht dort unter anderem die Zugangsdaten zum Online-Banking aus. Der Trojaner unterstützt Firefox, den Internet Explorer und Google Chrome, aber auch seltener genutzte Surf-Programme wie Opera, den Avant-Browser und Maxthon.
Außerdem sucht Bebloh nach den folgenden auf dem PC installierten FTP-Programmen und klaut auch dort die Zugangsdaten:
  • Core FTP (coreftp.exe)
  • CuteFTP (ftpte.exe)
  • FileZilla (filezilla.exe)
  • FTP Commander Pro (cftp.exe)
  • FTP Voyager (FTPVoyager.exe)
  • SmartFTP (SmartFTP.exe)
  • Total Commander (TOTALCMD.EXE)
  • WinSCP (WinSCP.exe)
Wenn Outlook, Outlook Express oder The Bat vorhanden sind, stiehlt Bebloh die dort hinterlegten E-Mail-Adressen und Account-Daten.
Die gesammelten Informationen verschickt der Trojaner dann über das Internet an seine Hintermänner. Bebloh kann sich außerdem selbst aktualisieren und Screenshots des aktuellen Bildschirminhalts anfertigen.
Seite
  1. Teil: Banking-Trojaner Bebloh auf dem Vormarsch
  2. Teil: Bebloh klaut auch FTP-Logins und E-Mail-Adressen
Verwandte Themen

Mehr zum Thema