Banking-Trojaner Bebloh auf dem Vormarsch
Bebloh klaut auch FTP-Logins und E-Mail-Adressen
Nach erfolgter Infektion klinkt sich Bebloh in den Browser ein und späht dort unter anderem die Zugangsdaten zum Online-Banking aus. Der Trojaner unterstützt Firefox, den Internet Explorer und Google Chrome, aber auch seltener genutzte Surf-Programme wie Opera, den Avant-Browser und Maxthon.
Ausserdem sucht Bebloh nach den folgenden auf dem PC installierten FTP-Programmen und klaut auch dort die Zugangsdaten:
- Core FTP (coreftp.exe)
- CuteFTP (ftpte.exe)
- FileZilla (filezilla.exe)
- FTP Commander Pro (cftp.exe)
- FTP Voyager (FTPVoyager.exe)
- SmartFTP (SmartFTP.exe)
- Total Commander (TOTALCMD.EXE)
- WinSCP (WinSCP.exe)
Wenn Outlook, Outlook Express oder The Bat vorhanden sind, stiehlt Bebloh die dort hinterlegten E-Mail-Adressen und Account-Daten.
Die gesammelten Informationen verschickt der Trojaner dann über das Internet an seine Hintermänner. Bebloh kann sich ausserdem selbst aktualisieren und Screenshots des aktuellen Bildschirminhalts anfertigen.