Carbanak

Carbanak är en banktrojan som används för att ta pengar från datoranvändare. PC-säkerhetsanalytiker har observerat ett utslag av attacker med Carbanak nyligen, som varit inaktivt under en tid. Carbanak har återuppstått med ett nytt certifikat för kodsignering från Comodo som har gjort det möjligt för Carbanak att öka sina attacker de senaste dagarna. PC-säkerhetsanalytiker har rapporterat att Carbanak har använts för att utföra attacker mot banker och företag över hela världen. Datoranvändare och företag bör skydda sina datorer från Carbanak med hjälp av ett tillförlitligt säkerhetsprogram som nyligen uppdaterades med de senaste hotdefinitionerna.

Skaparna av Carbanak uppdaterar det konsekvent

Carbanak går också av alias Anunak. Carbanak upptäcktes och analyserades för första gången i februari 2015. Det beräknades ursprungligen att de ansvariga för Carbanak hade lyckats få tillgång till cirka hundra banker över hela världen och var ansvariga för att samla upp till en miljard USD! Carbanak fick stor uppmärksamhet i februari, men sedan dess hade den förblivit i stort sett inaktiv och gjort sporadiska attacker, men ingenting så spektakulärt som de enorma kuporna. Carbanak-infektioner har dock utvecklats gradvis för att alltid hålla sig före uppdateringar av brandvägg och säkerhetsprogramvara.

Jämför den senaste versionen av Carbanak med sin föregångare

De senaste versionerna av Carbanak använder ett specifikt kommunikationsprotokoll som gör det svårare att isolera och fånga upp dessa infektioner. De senaste varianterna av Carbanak har upptäckts igen och attackerar samma typer av finansinstitut som de allmänt publicerade attackerna i februari. Carbanak använder fördefinierade IP-adresser för att kommunicera med sina Command and Control-servrar (innan Carbanak skulle använda slumpmässigt genererade namn och adresser.) Carbanak innehåller också ett nytt protokoll som Carbanak använder under sin attack för intern kommunikation och hantering av sina plug-ins.

Carbanak gömmer sig på offrets dator genom att infektera en minnesprocess, svchost.exe, så att Carbanak kan förbli oupptäckt även i offrets Aktivitetshanterare. Carbanak har ett modulärt ramverk som gör att Carbanak snabbt kan anpassa sig till olika situationer eller anpassas före specifika attacker för att offra offerens specifika svagheter. Carbanak hotar också eftersom Carbanak använder ett legitimt kodsigneringscertifikat för att förhindra att fångas upp av säkerhetsprogramvara. Comodo, som utfärdade Carbanak-certifikatet, är ett lagligt företag i Ryssland. Vid denna tidpunkt är det särskilt uppenbart att Carbanak är baserat i Ryssland. Faktum är att en av Carbanaks servrar har spårats till ryska säkerhetsstyrkor. PC-säkerhetsanalytiker överväger möjligheten att de personer som är ansvariga för Carbanak har registrerat riktiga företag för det enda syftet att ha någon form av lagligt uttag och bas för att hjälpa dem att utföra sina Carbanak-relaterade attacker. En miljard dollar kan knappast gå obemärkt förbi, och att registrera ett legitimt företag med sina egna bankkonton som de kan använda för sin verksamhet kan göra det möjligt för de personer som ansvarar för Carbanak att göra sina överföringar och tvätta sina dåligt uppnådda vinster.

Att hantera Carbanak

Det bästa sättet att förhindra att Carbanak får åtkomst till din dator eller ditt företags nätverk är att införa god säkerhetspraxis online. Det innebär att utbilda datoranvändare så att de undviker att öppna okända e-postbilagor eller klicka på okända inbäddade länkar. Stark säkerhetsprogramvara som är helt uppdaterad bör alltid användas - se till att brandväggar och liknande programvara inte stängs av för att förbättra prestanda eftersom ett enda Carbanak-intrång kan äventyra ett helt företagsnätverk. Slutligen, om du misstänker en Carbanak-infektion, bör du skydda alla bankkonton och undvika att komma åt den från den potentiellt infekterade datorn tills Carbanak har rensats.

SpyHunter upptäcker och tar bort Carbanak