Carbanak

Carbanak è un Trojan bancario utilizzato per prelevare denaro dagli utenti di computer. Gli analisti della sicurezza dei PC hanno recentemente osservato un'ondata di attacchi che hanno coinvolto Carbanak, che era rimasto inattivo per un po 'di tempo. Carbanak è riemerso con un nuovo certificato di firma del codice di Comodo che ha permesso a Carbanak di aumentare i suoi attacchi negli ultimi giorni. Gli analisti della sicurezza dei PC hanno riferito che Carbanak è stato utilizzato per eseguire attacchi contro banche e aziende in tutto il mondo. Gli utenti di computer e le aziende dovrebbero proteggere i propri computer da Carbanak con l'aiuto di un programma di sicurezza affidabile che è stato recentemente aggiornato con le ultime definizioni delle minacce.

I creatori di Carbanak lo stanno aggiornando costantemente

Carbanak è anche noto con lo pseudonimo di Anunak. Carbanak è stato scoperto e analizzato per la prima volta nel febbraio 2015. Inizialmente si stimava che le persone responsabili di Carbanak fossero riuscite ad accedere a un centinaio di banche in tutto il mondo e che fossero responsabili della raccolta fino a un miliardo di dollari! Carbanak ha guadagnato molta attenzione a febbraio, ma da allora è rimasto in gran parte inattivo, compiendo attacchi sporadici, ma niente di così spettacolare come quelle enormi rapine. Tuttavia, le infezioni da Carbanak si sono evolute gradualmente per stare sempre al passo con gli aggiornamenti del firewall e del software di sicurezza.

Confronto della versione più recente di Carbanak con il suo predecessore

Le versioni più recenti di Carbanak utilizzano uno specifico protocollo di comunicazione che rende più difficile isolare e intercettare queste infezioni. Le più recenti varianti di Carbanak sono state nuovamente avvistate, attaccando gli stessi tipi di istituzioni finanziarie degli attacchi ampiamente pubblicizzati di febbraio. Carbanak utilizza indirizzi IP predefiniti per comunicare con i suoi server di comando e controllo (prima che Carbanak usasse nomi e indirizzi generati casualmente). Carbanak include anche un nuovo protocollo proprietario che Carbanak utilizza durante il suo attacco per la comunicazione interna e la gestione dei suoi plug-in.

Carbanak si nasconde sul computer della vittima infettando un processo di memoria, svchost.exe, consentendo a Carbanak di rimanere inosservato anche sul Task Manager della vittima. Carbanak ha un Framework modulare che consente a Carbanak di adattarsi rapidamente a diverse situazioni o di essere personalizzato prima di attacchi specifici per depredare le debolezze specifiche delle vittime. Carbanak è anche minaccioso perché Carbanak utilizza un certificato di firma del codice legittimo per evitare di essere intercettato dal software di sicurezza. Comodo, che ha emesso il certificato Carbanak, è un'azienda legale con sede in Russia. A questo punto, è particolarmente ovvio che Carbanak ha sede in Russia. In effetti, uno dei server di Carbanak è stato rintracciato presso le forze di sicurezza russe. Gli analisti della sicurezza dei PC considerano la possibilità che le persone responsabili di Carbanak abbiano registrato attività reali al solo scopo di avere una sorta di sbocco legale e base per aiutarli a portare a termine i loro attacchi relativi a Carbanak. Un miliardo di dollari difficilmente può passare inosservato e la registrazione di una società legittima con i propri conti bancari da utilizzare per le proprie operazioni può consentire alle persone responsabili di Carbanak di effettuare i loro trasferimenti e riciclare i profitti indebitamente guadagnati.

Trattare con Carbanak

Il modo migliore per impedire a Carbanak di accedere al tuo computer o alla rete della tua azienda è instillare buone pratiche di sicurezza online. Ciò significa educare gli utenti di computer in modo che evitino di aprire allegati di posta elettronica sconosciuti o di fare clic su collegamenti incorporati sconosciuti. Un software di sicurezza potente e completamente aggiornato dovrebbe essere sempre in uso: assicurati che firewall e software simile non siano disattivati per migliorare le prestazioni poiché una singola violazione di Carbanak potrebbe compromettere un'intera rete aziendale. Infine, se si sospetta un'infezione da Carbanak, è necessario salvaguardare tutti i conti bancari ed evitare di accedervi dal computer potenzialmente infetto fino a quando Carbanak non è stato cancellato.

SpyHunter rileva e rimuove Carbanak

Dettagli del file system

Carbanak può creare i seguenti file:
# Nome del file MD5 Rilevazioni
1. file.exe a2643fe61f4b65704cfe1ebc55e2b301 0

Post correlati

Tendenza

I più visti