Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Trojaner Shutterstock 248596792 700

Check Point Software Technologies Ltd.(NASDAQ: CHKP) veröffentlicht die Ergebnisse einer technischen Untersuchung der Karius-Malware. Der neue Banking Trojaner befindet sich noch im Entwicklungsstatus und ist darauf ausgelegt Zugangsdaten der Opfer beim Login zu entwenden. Dabei sollen nach einer Infektion durch Web Injections die Daten von Banking-Seiten und Apps abgegriffen werden.

Die zwei untersuchten Versionen scheinen aber nur Testversionen zu sein, da bisher noch keine bestimmten Onlineplattformen von Banken ins Visier genommen wurden. Im Rahmen der Analyse wird aber klar, dass die Kriminellen ihre Fähigkeiten ständig ausbauen und es nur eine Frage der Zeit ist, bis es zu ernsthaften Angriffen kommt. Es wird deutlich, dass die Hintermänner Teile aus bestehender Schadsoftware wie Ramnit, VawTrak und TrickBot übernommen haben. Das Research-Team kommt unter anderem zu dem Schluss, dass die Hintermänner von Karius Zugang zum Source Code von TrickyBot gehabt haben.

Check Point erkennt aktuell immer neue Angriffswellen mit Banking Trojanern. Sie werden beispielsweise durch das RIG Exploit Kit gestreut. Karius scheint gerade in der letzten Probephase zu sein und es sind noch keine Infektionen möglich, allerdings ist es sehr wahrscheinlich, dass der Schädling in Kürze bei Angriffen zum Einsatz kommt. 

Besonders kritisch ist die Evolution der Bedrohung, denn die Analyse zeigt, dass die Malware immer potenter wird. Im letzten Jahr hat das Unternehmen bereits mit dem European Cybercrime Centre (EC3) vor Europol den Bericht Banking Trojans: from Stone Age to Space Era veröffentlicht und dort die bedrohliche Entwicklung dargestellt.

Nutzer sollten auf den Ursprung von E-Mails achten und nur Daten und Anwendungen aus sicheren Quellen nutzen. Zudem ist zur Vorsicht bei der Nutzung von Makros in MS-Office-Produkten geraten. 

https://research.checkpoint.com/banking-trojans-development/

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…