Карбанак

Carbanak - это банковский троянец, который используется для получения денег у пользователей компьютеров. Аналитики по безопасности ПК недавно наблюдали серию атак с участием Carbanak, которые некоторое время оставались неактивными. Carbanak снова появился с новым сертификатом подписи кода от Comodo, который позволил Carbanak увеличить количество атак в последние дни. Аналитики по безопасности ПК сообщают, что Carbanak использовался для атак на банки и предприятия по всему миру. Пользователи компьютеров и предприятия должны защищать свои компьютеры от Carbanak с помощью надежной программы безопасности, которая недавно была обновлена с учетом последних определений угроз.

Создатели Carbanak постоянно его обновляют

Карбанак также известен под псевдонимом Анунак. Карбанак был обнаружен и проанализирован впервые в феврале 2015 года. Первоначально предполагалось, что людям, ответственным за Карбанак, удалось получить доступ к примерно сотне банков по всему миру и собрать до одного миллиарда долларов США! В феврале Карбанак привлек много внимания, но с тех пор оставался в основном бездействующим, совершая спорадические атаки, но не такие зрелищные, как эти огромные ограбления. Однако инфекции Carbanak развивались постепенно, чтобы всегда опережать обновления брандмауэра и программного обеспечения безопасности.

Сравнение новейшей версии Carbanak с ее предшественником

В новейших версиях Carbanak используется особый протокол связи, который затрудняет изоляцию и перехват этих инфекций. Новейшие варианты Carbanak были замечены снова, атакуя те же типы финансовых учреждений, что и широко разрекламированные атаки в феврале. Carbanak использует предопределенные IP-адреса для связи со своими серверами управления и контроля (до того, как Carbanak будет использовать случайно сгенерированные имена и адреса). Carbanak также включает новый проприетарный протокол, который Carbanak использует во время своей атаки для внутренней связи и управления своими надстройками.

Carbanak скрывается на компьютере жертвы, заражая процесс памяти svchost.exe, позволяя Carbanak оставаться незамеченным даже в диспетчере задач жертвы. Carbanak имеет модульную структуру, которая позволяет Carbanak быстро адаптироваться к различным ситуациям или настраиваться перед конкретными атаками, чтобы использовать конкретные слабые места жертв. Carbanak также представляет угрозу, потому что Carbanak использует законный сертификат подписи кода, чтобы предотвратить его перехват программным обеспечением безопасности. Comodo, выдавшая сертификат Carbanak, - это легальный бизнес, расположенный в России. На данный момент особенно очевидно, что Carbanak базируется в России. Фактически, один из серверов Carbanak был прослежен до российских сил безопасности. Аналитики по безопасности ПК рассматривают возможность того, что люди, ответственные за Carbanak, зарегистрировали реальный бизнес с единственной целью иметь какой-то юридический выход и базу, чтобы помочь им в проведении своих атак, связанных с Carbanak. Один миллиард долларов вряд ли может остаться незамеченным, и регистрация законной компании с ее собственными банковскими счетами для использования в своих операциях может позволить людям, ответственным за Carbanak, осуществлять свои переводы и отмывать свою нечестную прибыль.

Работа с карбанаком

Лучший способ предотвратить получение Carbanak доступа к вашему компьютеру или сети вашей компании - это внедрить передовые методы обеспечения безопасности в Интернете. Это означает обучение пользователей компьютеров, чтобы они не открывали неизвестные вложения электронной почты или не нажимали на неизвестные встроенные ссылки. Всегда должно использоваться надежное программное обеспечение безопасности, которое полностью обновлено - убедитесь, что брандмауэры и подобное программное обеспечение не отключены, чтобы повысить производительность, поскольку одно нарушение Carbanak может поставить под угрозу всю корпоративную сеть. Наконец, если вы подозреваете заражение Carbanak, вам следует защитить все банковские счета и избегать доступа к ним с потенциально зараженного компьютера до тех пор, пока Carbanak не будет очищен.

SpyHunter обнаруживает и удаляет Карбанак