卡巴纳克

Carbanak是一种银行木马，用于从计算机用户那里取钱。 PC安全分析员最近观察到大量涉及Carbanak的攻击，这些攻击已经有一段时间没有活跃了。 Carbanak重新出现了Comodo颁发的新代码签名证书，这使Carbanak在最近几天增加了攻击。 PC安全分析师报告说，Carbanak已被用来对全世界的银行和企业进行攻击。计算机用户和企业应借助可靠的安全程序保护计算机免受Carbanak的侵害，该程序最近已更新为最新的威胁定义。

Carbanak的创作者正在不断更新

Carbanak也以别名Anunak命名。 2015年2月，首次发现并分析了Carbanak。最初估计，负责Carbanak的人员已成功接触了全世界约一百家银行，并负责收取多达10亿美元！卡尔巴纳克（Carbanak）在2月份获得了很多关注，但此后一直保持不活跃状态，进行了零星袭击，但没有什么比那些巨大的抢劫更为壮观。但是，为了始终领先于防火墙和安全软件更新，Carbanak感染已逐渐发展。

比较最新版本的Carbanak及其前身

最新版本的Carbanak使用特定的通信协议，这使得隔离和拦截这些感染更加困难。再次发现了Carbanak的最新变种，攻击的金融机构类型与2月份广为宣传的攻击类型相同。 Carbanak使用预定义的IP地址与其命令和控制服务器进行通信（在Carbanak使用随机生成的名称和地址之前）。Carbanak还包括Carbanak在其攻击期间用于内部通信和插件管理的新专有协议。

Carbanak通过感染内存进程svchost.exe来隐藏受害者的计算机，即使在受害者的任务管理器上，Carbanak仍然无法被检测到。 Carbanak具有模块化框架，该框架使Carbanak可以快速适应不同情况，也可以在进行特定攻击之前对其进行自定义，以牺牲受害者的特定弱点。 Carbanak也具有威胁性，因为Carbanak使用合法的代码签名证书以防止被安全软件拦截。颁发Carbanak证书的Comodo是位于俄罗斯的合法企业。在这一点上，卡巴纳克总部设在俄罗斯尤为明显。实际上，其中一台Carbanak服务器已被追溯到俄罗斯安全部队。 PC安全分析师认为，负责Carbanak的人员注册真实企业的可能性仅仅是为了拥有某种合法的渠道和基础来帮助他们进行与Carbanak有关的攻击。 10亿美元几乎不会被忽视，用自己的银行帐户注册一家合法公司以进行运营可能会使负责Carbanak的人进行转移并洗劫其获取的不良利润。

与Carbanak打交道

防止Carbanak进入您的计算机或公司网络的最佳方法是灌输良好的在线安全措施。这意味着对计算机用户进行教育，以便他们避免打开未知的电子邮件附件或单击未知的嵌入式链接。应始终使用完全最新的强大安全软件–确保不关闭防火墙和类似软件以提高性能，因为单个Carbanak漏洞可能会损害整个公司网络。最后，如果您怀疑有Carbanak感染，则应保护所有银行帐户，并在清除Carbanak之前避免从可能受感染的计算机访问该帐户。

SpyHunter 检测并删除 卡巴纳克