News

Check Point warnt vor „Karius“ Banking Trojaner: Analyse zeigt Entwicklung von neuer Gefahr

SAN CARLOS, KA , 12. Juni 2018 Check Point® Software Technologies Ltd.(NASDAQ: CHKP), ein führender Anbieter von Cybersicherheitslösungen weltweit, veröffentlicht heute die Ergebnisse einer technischen Untersuchung der Karius-Malware. Der neue Banking Trojaner befindet sich noch im Entwicklungsstatus und ist darauf ausgelegt Zugangsdaten der Opfer beim Login zu entwenden. Dabei sollen nach einer Infektion durch Web Injections die Daten von Banking-Seiten und Apps abgegriffen werden.

Die zwei untersuchten Versionen scheinen aber nur Testversionen zu sein, da bisher noch keine bestimmten Onlineplattformen von Banken ins Visier genommen wurden. Im Rahmen der Analyse wird aber klar, dass die Kriminellen ihre Fähigkeiten ständig ausbauen und es nur eine Frage der Zeit ist, bis es zu ernsthaften Angriffen kommt. Es wird deutlich, dass die Hintermänner Teile aus bestehender Schadsoftware wie Ramnit, VawTrak und TrickBot übernommen haben. Das Research-Team kommt unter anderem zu dem Schluss, dass die Hintermänner von Karius Zugang zum Source Code von TrickyBot gehabt haben.

Check Point erkennt aktuell immer neue Angriffswellen mit Banking Trojanern. Sie werden beispielsweise durch das RIG Exploit Kit gestreut. Karius scheint gerade in der letzten Probephase zu sein und es sind noch keine Infektionen möglich, allerdings ist es sehr wahrscheinlich, dass der Schädling in Kürze bei Angriffen zum Einsatz kommt.

Die Details sind auf dem Research-Blog von Check Point verfügbar: https://research.checkpoint.com/banking-trojans-development/

„Gerade beim Thema Finance sprechen wir von organisierter Cyberkriminalität. Der Bericht verdeutlicht, dass die Hintermänner vernetzt sind, ihre Schadsoftware immer weiter entwickeln und diese umfangreich testen, bevor sie zum Einsatz kommt, “ sagt Dietmar Schnabel, Regional Director Central Europe bei Check Point. „Daher müssen Unternehmen den Angreifern einen Schritt voraus sein und brauchen Partner, die sie dabei unterstützen. Es ist wichtig, dass man die Bedrohungslandschaft genau kennt und seine Technologie entsprechend an die Gefahrenlage anpasst. Sonst haben die Angreifer leichtes Spiel.“

Besonders kritisch ist die Evolution der Bedrohung, denn die Analyse zeigt, dass die Malware immer potenter wird. Im letzten Jahr hat Check Point bereits mit dem European Cybercrime Centre (EC3) vor Europol den Bericht Banking Trojans: from Stone Age to Space Era veröffentlicht und dort die bedrohliche Entwicklung dargestellt.

Check Point Sandblast Zero-Day Protection erkennt und blockiert Trojaner und erlaubt die Filterung von Schadcodes. Außerdem sollten Nutzer auf den Ursprung von E-Mails achten und nur Daten und Anwendungen aus sicheren Quellen nutzen. Zudem ist zur Vorsicht bei der Nutzung von Makros in MS-Office-Produkten geraten. Zusätzliche Schutz liefert außerdem der Check Point SandBlast Agent.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies GmbH (www.checkpoint.com) ist der weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Die Lösungen schützen Kunden vor Cyberattacken mit einer unschlagbaren Fangquote bei Malware, Ransomware und anderen Bedrohungen. Check Point bietet eine umfassende Sicherheitsarchitektur, um Unternehmen zu sichern. Egal, ob Cloud Netzwerk oder Mobilgerät – Check Point deckt alle Bereiche ab und kann diese über eine seine leicht verständliche Sicherheitsmanagementplattform verwalten. Über 100.000 Organisationen vertrauen auf den Schutz von Check Point.

© 2018 Check Point Software Technologies Ltd. All rights reserved

Pressekontakt

Kafka Kommunikation GmbH & Co. KG

Ferdinand Kunz
Daniela Märkl

Telefon: 089 747470580
E-Mail: checkpoint@kafka-kommunikation.de

Zurück