Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Português Svenska Русский 日本語 汉语 漢語
Threat Database Trojans Carbanak

Carbanak

Por GoldSparrow em Trojans
Traduzir Para:
Português

O Carbanak é um Trojan bancário usado para receber dinheiro de usuários de computador. Analistas de segurança de PCs observaram recentemente uma série de ataques envolvendo o Carbanak, que estavam inativos há algum tempo. Carbanak ressurgiu com um novo certificado de assinatura de código da Comodo que permitiu que o Carbanak aumentasse seus ataques nos últimos dias. Analistas de segurança de computadores relataram que o Carbanak foi usado para realizar ataques contra bancos e empresas em todo o mundo. Os usuários e empresas de computadores devem proteger seus computadores do Carbanak com a ajuda de um programa de segurança confiável que foi atualizado recentemente com as últimas definições de ameaças.

Os Criadores do Carbanak estão Se Atualizando Constantemente

O Carbanak também atende pelo apelido de Anunak. O Carbanak foi descoberto e analisado pela primeira vez em fevereiro de 2015. Foi originalmente estimado que as pessoas responsáveis pelo Carbanak haviam conseguido acessar cerca de cem bancos em todo o mundo e eram responsáveis por arrecadar até um bilhão de dólares! O Carbanak ganhou muita atenção em fevereiro, mas desde então permaneceu praticamente inativo, fazendo ataques esporádicos, mas nada tão espetacular quanto aqueles enormes assaltos. No entanto, as infecções pelo Carbanak evoluíram gradualmente para ficar sempre à frente das atualizações de firewall e software de segurança.

Comparando a Versão Mais Recente do Carbanak com o Seu Antecessor

As versões mais recentes do Carbanak usam um protocolo de comunicação específico que dificulta o isolamento e a interceptação dessas infecções. As novas variantes do Carbanak foram vistas novamente, atacando os mesmos tipos de instituições financeiras dos ataques amplamente divulgados em fevereiro. O Carbanak usa endereços IP predefinidos para se comunicar com seus servidores de Comando e Controle (antes que o Carbanak usasse nomes e endereços gerados aleatoriamente). O Carbanak também inclui um novo protocolo proprietário que o Carbanak usa durante seu ataque para comunicação interna e gerenciamento de seus plug-ins.

O Carbanak se esconde no computador da vítima, infectando um processo de memória, svchost.exe, permitindo que Carbanak permaneça sem ser detectado, mesmo no Gerenciador de tarefas da vítima. O Carbanak possui uma estrutura modular que permite que o Carbanak se adapte rapidamente a diferentes situações ou seja personalizado antes de ataques específicos para atacar as fraquezas específicas das vítimas. O Carbanak também está ameaçando porque o Carbanak usa um certificado de assinatura de código legítimo para evitar ser interceptado por software de segurança. A Comodo, que emitiu o certificado do Carbanak, é uma empresa legal localizada na Rússia. Neste ponto, é especialmente óbvio que o Carbanak está sediado na Rússia. De fato, um dos servidores do Carbanak foi rastreado pelas forças de segurança russas. Os analistas de segurança de PCs consideram a possibilidade de as pessoas responsáveis pelo Carbanak terem registrado negócios reais com o único objetivo de ter algum tipo de meio e base legal para ajudá-los a realizar seus ataques relacionados ao Carbanak. Um bilhão de dólares dificilmente pode passar despercebido, e registrar uma empresa legítima com suas próprias contas bancárias para usar em suas operações pode permitir que as pessoas responsáveis pelo Carbanak realizem suas transferências e lavem seus lucros ilícitos.

Lidando com o Carbanak

A melhor maneira de impedir que o Carbanak obtenha acesso ao seu computador ou à rede da sua empresa é incutir boas práticas de segurança online. Isso significa educar os usuários de computadores para evitar abrir anexos de email desconhecidos ou clicar em links incorporados desconhecidos. Um software de segurança forte e totalmente atualizado deve sempre estar em uso - verifique se firewalls e softwares similares não estão desativados para melhorar o desempenho, pois uma única violação pelo Carbanak pode comprometer toda uma rede corporativa. Por fim, se você suspeitar de uma infecção pelo Carbanak, proteja todas as contas bancárias e evite acessá-lo a partir do computador potencialmente infectado até que o Carbanak seja removido.

SpyHunter detecta e remove Carbanak

Detalhes Sobre os Arquivos do Sistema

Carbanak pode criar o(s) seguinte(s) arquivo(s):
Expandir todos | Recolher todos
# Nome do arquivo MD5 Detecções
1. file.exe a2643fe61f4b65704cfe1ebc55e2b301 0

Postagens Relacionadas

Hackers do Carbanak Usam o Vicioso Malware Bateleur...

Computer Security
Um grupo de hackers chamado Carbanak assumiu a missão de se infiltrar nos servidores de redes de restaurantes nos EUA. Se você não estiver familiarizado com esses cibercriminosos notórios, é crucial apresentá-los. O ataque de malware não é apenas seus hackers aspirantes a todos os dias que realizam ataques em pequena escala com malware mal codificado. Não, não, Carbanak está na grande liga. O...

Tendendo

Mais visto