Carbanak

Carbanak is een banktrojan die wordt gebruikt om geld aan te nemen van computergebruikers. PC-beveiligingsanalisten hebben onlangs een golf van aanvallen waargenomen waarbij Carbanak betrokken was, dat al enige tijd inactief was. Carbanak is opnieuw verschenen met een nieuw codeondertekeningscertificaat van Comodo waarmee Carbanak de afgelopen dagen meer aanvallen heeft kunnen uitvoeren. PC-beveiligingsanalisten hebben gemeld dat Carbanak is gebruikt om aanvallen uit te voeren op banken en bedrijven over de hele wereld. Computergebruikers en bedrijven moeten hun computers tegen Carbanak beschermen met behulp van een betrouwbaar beveiligingsprogramma dat onlangs is bijgewerkt met de nieuwste bedreigingsdefinities.

De makers van Carbanak werken het consequent bij

Carbanak wordt ook wel Anunak genoemd. Carbanak werd voor het eerst ontdekt en geanalyseerd in februari 2015. Oorspronkelijk werd geschat dat de mensen die verantwoordelijk waren voor Carbanak erin geslaagd waren toegang te krijgen tot ongeveer honderd banken over de hele wereld en verantwoordelijk waren voor het verzamelen van tot wel een miljard USD! Carbanak kreeg in februari veel aandacht, maar was sindsdien grotendeels inactief gebleven en maakte sporadische aanvallen, maar niets zo spectaculair als die enorme overvallen. Carbanak-infecties zijn echter geleidelijk geëvolueerd om altijd voor te blijven op updates van firewalls en beveiligingssoftware.

Vergelijking van de nieuwste versie van Carbanak met zijn voorganger

De nieuwste versies van Carbanak gebruiken een specifiek communicatieprotocol dat het moeilijker maakt om deze infecties te isoleren en te onderscheppen. De nieuwste varianten van Carbanak zijn opnieuw gespot, waarbij ze dezelfde soorten financiële instellingen aanvielen als de aanslagen in februari. Carbanak gebruikt vooraf gedefinieerde IP-adressen om te communiceren met zijn Command and Control-servers (voordat Carbanak willekeurig gegenereerde namen en adressen zou gebruiken). Carbanak bevat ook een nieuw eigen protocol dat Carbanak gebruikt tijdens zijn aanval voor interne communicatie en beheer van zijn plug-ins.

Carbanak verbergt zich op de computer van het slachtoffer door een geheugenproces, svchost.exe, te infecteren, waardoor Carbanak zelfs op de Task Manager van het slachtoffer onopgemerkt kan blijven. Carbanak heeft een modulair Framework waarmee Carbanak zich snel kan aanpassen aan verschillende situaties of kan worden aangepast vóór specifieke aanvallen om te prooien op de specifieke zwakheden van slachtoffers. Carbanak is ook bedreigend omdat Carbanak een legitiem code-ondertekeningscertificaat gebruikt om te voorkomen dat hij wordt onderschept door beveiligingssoftware. Comodo, dat het Carbanak-certificaat heeft afgegeven, is een legaal bedrijf gevestigd in Rusland. Op dit punt is het vooral duidelijk dat Carbanak in Rusland is gevestigd. In feite is een van de Carbanak-servers getraceerd naar Russische veiligheidstroepen. PC-beveiligingsanalisten overwegen de mogelijkheid dat de mensen die verantwoordelijk zijn voor Carbanak echte bedrijven hebben geregistreerd met als enige doel een soort legaal verkooppunt en basis te hebben om hen te helpen hun Carbanak-gerelateerde aanvallen uit te voeren. Een miljard dollar kan nauwelijks onopgemerkt blijven, en door een legitiem bedrijf te registreren met zijn eigen bankrekeningen om te gebruiken voor hun activiteiten, kunnen de mensen die verantwoordelijk zijn voor Carbanak hun overschrijvingen uitvoeren en hun slecht behaalde winsten witwassen.

Omgaan met Carbanak

De beste manier om te voorkomen dat Carbanak toegang krijgt tot uw computer of het netwerk van uw bedrijf, is door goede online beveiligingspraktijken bij te brengen. Dit betekent dat computergebruikers moeten worden opgeleid, zodat ze voorkomen dat ze onbekende e-mailbijlagen openen of op onbekende ingesloten links klikken. Sterke beveiligingssoftware die volledig up-to-date is, moet altijd worden gebruikt - zorg ervoor dat firewalls en soortgelijke software niet worden uitgeschakeld om de prestaties te verbeteren, aangezien een enkele Carbanak-inbreuk een heel bedrijfsnetwerk in gevaar kan brengen. Ten slotte, als u een Carbanak-infectie vermoedt, moet u alle bankrekeningen beveiligen en voorkomen dat u deze opent vanaf de mogelijk geïnfecteerde computer totdat Carbanak is gewist.

SpyHunter detecteert en verwijdert Carbanak

Bestandssysteemdetails

Carbanak kan de volgende bestanden maken:
# Bestandsnaam MD5 Detecties
1. file.exe a2643fe61f4b65704cfe1ebc55e2b301 0

Gerelateerde berichten

Trending

Meest bekeken