Carbanak

Carbanak er en banktrojan, der bruges til at tage penge fra computerbrugere. PC-sikkerhedsanalytikere har for nylig observeret et udslæt af angreb med Carbanak, som havde været inaktivt i nogen tid. Carbanak er genopstået med et nyt kodesigneringscertifikat fra Comodo, der har gjort det muligt for Carbanak at øge sine angreb de seneste dage. PC-sikkerhedsanalytikere har rapporteret, at Carbanak er blevet brugt til at udføre angreb på banker og virksomheder overalt i verden. Computerbrugere og virksomheder bør beskytte deres computere mod Carbanak ved hjælp af et pålideligt sikkerhedsprogram, der for nylig blev opdateret med de nyeste trusseldefinitioner.

Skaberne af Carbanak opdaterer det konsekvent

Carbanak går også efter aliaset Anunak. Carbanak blev opdaget og analyseret for første gang i februar 2015. Det blev oprindeligt anslået, at de ansvarlige for Carbanak havde formået at få adgang til omkring hundrede banker over hele verden og var ansvarlige for at indsamle op til en milliard USD! Carbanak fik stor opmærksomhed i februar, men siden da var den stort set inaktiv og gjorde sporadiske angreb, men intet så spektakulært som de enorme røverier. Carbanak-infektioner har dog udviklet sig gradvist for altid at være forud for opdateringer af firewall og sikkerhedssoftware.

Sammenligning af den nyeste version af Carbanak med sin forgænger

De nyeste versioner af Carbanak bruger en bestemt kommunikationsprotokol, der gør det vanskeligere at isolere og opfange disse infektioner. De nyeste varianter af Carbanak er blevet set igen og angriber de samme typer finansielle institutioner som de bredt omtalte angreb i februar. Carbanak bruger foruddefinerede IP-adresser til at kommunikere med sine Command and Control-servere (før Carbanak bruger tilfældigt genererede navne og adresser.) Carbanak inkluderer også en ny protokol, som Carbanak bruger under sit angreb til intern kommunikation og styring af sine plug-ins.

Carbanak gemmer sig på ofrets computer ved at inficere en hukommelsesproces, svchost.exe, så Carbanak forbliver uopdaget selv i offerets Task Manager. Carbanak har en modulær ramme, der giver Carbanak mulighed for hurtigt at tilpasse sig forskellige situationer eller blive tilpasset inden specifikke angreb for at bytte offerets specifikke svagheder. Carbanak truer også, fordi Carbanak bruger et legitimt kodesigneringscertifikat for at forhindre at blive opfanget af sikkerhedssoftware. Comodo, der udstedte Carbanak-certifikatet, er en lovlig virksomhed i Rusland. På dette tidspunkt er det især indlysende, at Carbanak er baseret i Rusland. Faktisk er en af Carbanak-serverne blevet sporet til russiske sikkerhedsstyrker. PC-sikkerhedsanalytikere overvejer muligheden for, at de personer, der er ansvarlige for Carbanak, har registreret rigtige virksomheder med det eneste formål at have en form for lovlig afsætningsmulighed og base for at hjælpe dem med at udføre deres Carbanak-relaterede angreb. En milliard dollars kan næppe gå ubemærket hen, og registrering af et legitimt selskab med sine egne bankkonti, der kan bruges til deres operationer, kan give de ansvarlige for Carbanak mulighed for at foretage deres overførsler og hvidvaskning af deres dårligt vundne fortjeneste.

Håndtering af Carbanak

Den bedste måde at forhindre Carbanak i at få adgang til din computer eller din virksomheds netværk er at indføre god online sikkerhedspraksis. Dette betyder at uddanne computerbrugere, så de undgår at åbne ukendte vedhæftede filer eller klikke på ukendte integrerede links. Stærk sikkerhedssoftware, der er fuldt opdateret, skal altid være i brug - sørg for, at firewalls og lignende software ikke er slået fra for at forbedre ydeevnen, da et enkelt Carbanak-brud kan kompromittere et helt virksomhedsnetværk. Endelig, hvis du har mistanke om en Carbanak-infektion, skal du beskytte alle bankkonti og undgå at få adgang til den fra den potentielt inficerede computer, indtil Carbanak er blevet ryddet.

SpyHunter registrerer og fjerner Carbanak