F5 Malware-Analyse: Sklave

Schadsoftware. Mittlerweile ist es zu einem wichtigen Faktor bei Angriffen auf das Vermögen von Unternehmen und Privatpersonen geworden. Dies führt weiterhin zu Betrugsfällen in Millionenhöhe und untergräbt gleichzeitig das Vertrauen der Verbraucher in Finanz- und Bankinstitute.

Untersuchungen zeigen, dass die Verhinderung und/oder Erkennung von Malware-Bedrohungen heutzutage ein entscheidender Faktor bei der Sicherheitsstrategie ist. Angesichts der Tatsache, dass Google erst in diesem Jahr herausfand, dass Phishing, ein primärer Übertragungsmechanismus für Malware, immer noch fast die Hälfte seiner Ziele erwischt, ist das keine Überraschung.

Daher ist es unsere Pflicht als Führungskräfte und Praktiker, die sich mit diesen Problemen befassen möchten, sich der neuen und zunehmenden Bedrohungen durch Malware bewusst zu sein, die sowohl unsere Systeme als auch die Systeme unserer Verbraucher-Kunden gefährden können. 

Einer dieser aufgehenden dunklen Sterne ist „Slave“. Slave wurde erstmals im März 2015 entdeckt und zielt mit Skript-Injektionen auf Web-Banking-Anwendungen ab, die eine Reihe von Funktionen ausführen sollen, darunter den Diebstahl von Anmeldeinformationen, Kontozugriff und automatische Geldüberweisungen.

Slave ist in vielerlei Hinsicht weniger ausgefeilt als einige seiner Verwandten, aber deshalb nicht weniger gefährlich. Damit Sie die Bedrohung besser verstehen – und sich dagegen verteidigen können – haben unsere Sicherheitsforscher eine detaillierte Analyse dieser schädlichen Software zusammengestellt und auf DevCentral verfügbar gemacht.

• Slave Analysis Blog Übersicht
• Überblick zu Slave Analysis Executive
• Technischer Bericht zur Slave-Analyse

Passen Sie da draußen auf sich auf!