Bisher nur Testversionen entdeckt
Die zwei untersuchten Versionen scheinen aber nur Testversionen zu sein, da bisher noch keine bestimmten Onlineplattformen von Banken ins Visier genommen wurden. Im Rahmen der Analyse wird aber klar, dass die Kriminellen ihre Fähigkeiten ständig ausbauen und es nur eine Frage der Zeit ist, bis es zu ernsthaften Angriffen kommt, wie it-daily.net dazu ausführte.
Die Schadsoftware soll aus Teilen bestehender Malware wie Ramnit, VawTrak und TrickBot aufgebaut sein. Das Research-Team kommt unter anderem zu dem Schluss, dass die Hintermänner von Karius Zugang zum Source Code von TrickyBot gehabt haben.
Generelle Zunahme von Attacken mit Banking-Trojanern
Wie es weiter dazu heißt, erkennt Check Point aktuell immer neue Angriffswellen mit Banking Trojanern. Sie werden beispielsweise durch das RIG Exploit Kit gestreut. Karius scheint gerade in der letzten Probephase zu sein und es sind noch keine Infektionen möglich, allerdings ist es sehr wahrscheinlich, dass der Schädling in Kürze bei Angriffen zum Einsatz kommt.
Check Point hat im letzten Jahr bereits mit dem European Cybercrime Centre (EC3) vor Europol den Bericht Banking Trojans: from Stone Age to Space Era veröffentlicht und dort die bedrohliche Entwicklung dargestellt.
Was Nutzer tun sollten
Nutzer sollten auf den Ursprung von E-Mails achten und nur Daten und Anwendungen aus sicheren Quellen nutzen. Zudem ist zur Vorsicht bei der Nutzung von Makros in MS-Office-Produkten geraten.
Weiterführende Links:
research.checkpoint.com: Banking Trojans Under Development
it-daily.net: Warnung vor Banking Trojaner „Karius“
