Die Schadcode-Analyse
Die Security-Experten haben trotz des komplizierten “Themida” -Packing der Dateien, den Schadcode genauer analysiert und einen Bericht dazu veröffentlicht, wie infopoint-security.de dazu ausführte.
Das Research Team von Check Point geht in seiner Analyse auf zahlreiche Vorrichtungen ein, mit denen die Angreifer bestehende Sicherheitsmechanismen umgehen und die komplette Kontrolle über den Account des Opfers übernehmen. Der Exploit durch Boleto betrifft das Online-Angebot mehrerer internationaler Anbieter wie HSBC, Santander oder Citibank. In jedem Fall wurde der Schadcode über eine Umleitung zu einem JAR-File gestartet und über JAVA-Code ausgeführt.
Der Experten-Kommentar
Dirk Arendt, Leiter Public Sector & Gov Relations bei Check Point sagte dazu:
“Banken und Finanzdienstleister sind elementar für Wirtschaft und Gesellschaft. Deshalb ist dieser Sektor natürlich Teil der kritischen Infrastruktur. Allerdings weitet die Digitalisierung auch hier die Tragweite deutlich aus“
“Die Bank endet heute nicht an der Türschwelle der Filiale – im Gegenteil: Immer mehr Transaktionen werden bequem und schnell über digitale Kanäle abgewickelt. Dabei müssen wir aber verstehen, dass Finanztransaktionen in der digitalen Welt ebenfalls besonders kritisch und richtig zu schützen sind. Das bedeutet, dass jede App, jeder Online-Shop und Internet-Account durch mehrschichtige Sicherheitsmechanismen gesichert werden müssen, sonst ist die Freiheit, die das Internet für Nutzer und Handel bietet, in Gefahr.”
Weiterführende Links:
Bericht Check Point Research The Perfect ‘Inside Job’ Banking Malware
infopoint-security.de: Check Point warnt vor zunehmend intelligenter Banking Malware