Deutschsprachige Online-Banking User von Trojaner Bebloh bedroht

Der Online-Banking-Trojaner Bebloh ist wieder im Netz unterwegs. In seiner aktuellen Version versucht der Trojaner über Spam-Mails gezielt deutschsprachige Opfer zu infizieren. Die E-Mails erwecken in der Regel einen seriösen Eindruck. Im Anhang befindet sich meist ein scheinbar wichtiges Dokument, welches aber tatsächlich den Trojaner enthält.

Gefährlicher Trojaner Bebloh greift Daten beim Online-Banking ab

Der Trojaner Bebloh wurde erstmals 2009 entdeckt und treibt seitdem in stets aktualisierter Form sein Unwesen. Die Malware Bebloh ist auch auf modernen Betriebssystemen lauffähig. Daher rät der Security-Software-Hersteller ESET dazu, E-Mail Anhänge unbekannter Herkunft nicht zu öffnen; selbst wenn es sich um eine scheinbar vertrauenswürdige Quelle handelt.

Win32/Spy.Bebloh, wie der Trojaner auch genannt wird, ist ein sog. „Man-in-the-Browser“ (MITB-Schädling). D.h. er nistet sich im Browser ein und überwacht die Webseitenaufrufe des Opfers. Sein Ziel ist beim Online-Banking  Login-Daten abzufangen oder das Opfer z.B. zur Eingabe einer PIN zu bewegen. Dieser Trojaner lässt sich an der doppelten Dateiendung (z.B. .txt.exe) erkennen, wird aber häufig vom User übersehen.

Sobald der Empfänger der E-Mail den Anhang anklickt, aktiviert sich der Trojaner und späht Daten über den Computer aus. Diese Daten werden über das Internet zu einem Server übertragen. Dabei geht Bebloh äußerst raffiniert vor, denn die zu übermittelnden Daten werden vor der Übertragung verschlüsselt, weshalb eine Entdeckung des Angreifers zusätzlich erschwert wird. Bebloh hat außerdem die Fähigkeit sich selbst zu kopieren und auf der Festplatte zu speichern. So kann er erfolgreich einen Neustart des Computers überleben.

3 Tipps für den optimalen Schutz beim Online-Banking

Trotz der Ausgeklügeltheit des Trojaners lässt sich Manipulation beim Online-Banking vermeiden.

  1. Öffnen Sie keine unbekannten Dateiinhalte von E-Mails.
  2. Haben Sie stets einen aktuellen Virenscanner auf ihrem Computer und lassen Sie diesen regelmäßig auf Befall durch schädliche Software prüfen.
  3. Verwenden Sie beim Online-Banking stets einen Chipkartenleser. Durch die hardwaregestützte 2 Faktor-Authentifizierung haben Sie das höchste Maß an Sicherheit. Wenn Sie Online-Banking im Browser tätigen sollten Sie hier einen modernen TAN-Generator verwenden. Hierbei kann ein eventueller Angriff erkannt und abgewendet werden. Beim Online-Banking mit einer Banking Software sind Sie mit einem Chipkartenleser der Sicherheitsklasse 3 optimal geschützt. Die PIN wird hierbei über die integrierte Tastatur des Chipkartenlesers eingegeben und kann somit nicht von einer Schadsoftware ausgelesen werden.

 

Quelle: https://secure.gd/dl-de-pcmwr201402

Das könnte Sie auch interessieren:

10 +1 Tipps für sicheres Online-Banking

 


<- Zur Übersicht