Wieder zurück 07.05.2015, 07:42 Uhr

Banking-Trojaner Bebloh auf dem Vormarsch

Der Trojaner Bebloh tritt in Deutschland immer häufiger auf. Er verbreitet sich vor allem per E-Mail und stiehlt Zugangsdaten zum Online-Banking.
(Quelle: Shutetrstock/Balefire)
Der Antivirus-Hersteller Eset warnt vor einem Revival des Banking-Trojaners Bebloh. Dieser ist eigentlich schon seit 2009 bekannt, taucht aber nun wieder häufig in aktualisierten Versionen auf. Erst vor kurzem warnte PandaLabs vor mehr als 250.000 neuen Schädlingen pro Tag.
Zur Verbreitung von Bebloh dienen seriös wirkende E-Mails, die massenhaft verschickt werden. An den Mails hängt ein Attachment, das den Trojaner enthält. Dem Nutzer wird vorgegaukelt, dass sich in dem Dateianhang eine Rechnung oder etwa eine Statusmeldung zu einem Paket enthält.
Bildergalerie
Ein zuverlässiger Virenscanner ist das A und O für die Sicherheit jedes Windows-Rechners. Das AV-Test hat 27 Sicherheitstools miteinander verglichen. Online PC zeigt die besten Virenscanner im Test.

Wenn er den Dateianhang öffnet und die darin enthaltene Datei auf seinem PC ausführt, infiziert er den Rechner mit Bebloh. Zur Tarnung verwendet Bebloh den alten Trick mit den doppelten Dateiendungen.
So sehen die Dateianhänge aus:
  • Ihre Rechnung vom 15.04.2015_als_pdf.zip
  • DOC_Bewerbung-Februar_2015.zip
  • VodafoneWillkommen_713153127333.zip
  • DHL_Paket-907628066996.zip
  • DPD_Status Ihres Paketes_04727471384232 _pdf.zip
  • Anwendung-april2015-DOC.zip
Die Inhalte der ZIP-Dateien sehen dann so aus:
  • Ihre Rechnung vom 15.04.2015_als_pdf.PDF.exe
  • DOC_Bewerbung-Februar_2015.doc.exe
  • VodafoneWillkommen_769054799033.PDF.exe
  • DHL_Paket-649888400277.xml.exe
  • DPD_Status Ihres Paketes_01377200117628 _pdf.exe
  • Anwendung-april2015-DOC.DOC_.exe
Es handelt sich also nicht um PDF- oder DOC-Dateien, sondern um EXE-Dateien. Die genannten Dateinamen sind nur Beispiele und ändern sich laufend.
Seite 1/2
Auf einer Seite lesen
  1. Banking-Trojaner Bebloh auf dem Vormarsch
  2. Bebloh klaut auch FTP-Logins und E-Mail-Adressen
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Swisscom vor 3 Tagen
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 3 Tagen
Zum Welt-Passwort-Tag vor 4 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 4 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024