Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Trojaner Shutterstock 248596792 700

Check Point Software Technologies Ltd.(NASDAQ: CHKP) veröffentlicht die Ergebnisse einer technischen Untersuchung der Karius-Malware. Der neue Banking Trojaner befindet sich noch im Entwicklungsstatus und ist darauf ausgelegt Zugangsdaten der Opfer beim Login zu entwenden. Dabei sollen nach einer Infektion durch Web Injections die Daten von Banking-Seiten und Apps abgegriffen werden.

Die zwei untersuchten Versionen scheinen aber nur Testversionen zu sein, da bisher noch keine bestimmten Onlineplattformen von Banken ins Visier genommen wurden. Im Rahmen der Analyse wird aber klar, dass die Kriminellen ihre Fähigkeiten ständig ausbauen und es nur eine Frage der Zeit ist, bis es zu ernsthaften Angriffen kommt. Es wird deutlich, dass die Hintermänner Teile aus bestehender Schadsoftware wie Ramnit, VawTrak und TrickBot übernommen haben. Das Research-Team kommt unter anderem zu dem Schluss, dass die Hintermänner von Karius Zugang zum Source Code von TrickyBot gehabt haben.

Check Point erkennt aktuell immer neue Angriffswellen mit Banking Trojanern. Sie werden beispielsweise durch das RIG Exploit Kit gestreut. Karius scheint gerade in der letzten Probephase zu sein und es sind noch keine Infektionen möglich, allerdings ist es sehr wahrscheinlich, dass der Schädling in Kürze bei Angriffen zum Einsatz kommt. 

Besonders kritisch ist die Evolution der Bedrohung, denn die Analyse zeigt, dass die Malware immer potenter wird. Im letzten Jahr hat das Unternehmen bereits mit dem European Cybercrime Centre (EC3) vor Europol den Bericht Banking Trojans: from Stone Age to Space Era veröffentlicht und dort die bedrohliche Entwicklung dargestellt.

Nutzer sollten auf den Ursprung von E-Mails achten und nur Daten und Anwendungen aus sicheren Quellen nutzen. Zudem ist zur Vorsicht bei der Nutzung von Makros in MS-Office-Produkten geraten. 

https://research.checkpoint.com/banking-trojans-development/

GRID LIST
Smartphone, Tablet, Urlaub

Smartphones und Co. - Ohne Absicherung ab in den Urlaub

Smartphones und Co. sind für viele Menschen auch im Urlaub nicht wegzudenken. Mit der…
Huawei Smartphone

Auch Huawei verschiebt Start seines Auffalt-Smartphones

Nach Samsung hat auch der chinesische Huawei-Konzern den Marktstart seines neuartigen…
Mann wütend

PC-Abstürze bringen Angestellte zur Weißglut

Computerabstürze sind für Mitarbeiter in britischen Unternehmen der größte Störfaktor am…
Malware

Aufgepasst vor der Windows-RDP-Schwachstelle BlueKeep

Check Point Research, die Threat Intelligence-Abteilung von Check Point Software…
EuGH Richterhammer

Die Netzagentur verliert den Gmail-Streit mit Google vor dem EuGH

Seit Jahren will die Bundesnetzagentur erreichen, dass Googles Gmail als…
Matthias Laux

abas Software AG macht Dr. Matthias Laux zum neuen CTO

Seit dem 01. Mai 2019 hat die abas Software AG mit Dr. Matthias Laux einen neuen Chief…