卡巴納克

Carbanak是一種銀行木馬，用於從計算機用戶那裡取錢。 PC安全分析員最近觀察到大量涉及Carbanak的攻擊，這些攻擊已經有一段時間沒有活躍了。 Carbanak重新出現了Comodo頒發的新代碼簽名證書，這使Carbanak在最近幾天增加了攻擊。 PC安全分析師報告說，Carbanak已被用來對全世界的銀行和企業進行攻擊。計算機用戶和企業應藉助可靠的安全程序保護計算機免受Carbanak的侵害，該程序最近已更新為最新的威脅定義。

Carbanak的創作者正在不斷更新

Carbanak也以別名Anunak命名。 2015年2月，首次發現並分析了Carbanak。最初估計，負責Carbanak的人員已成功接觸了全世界約一百家銀行，並負責收取多達10億美元！卡爾巴納克（Carbanak）在2月份獲得了很多關注，但此後一直保持不活躍狀態，進行了零星襲擊，但沒有什麼比那些巨大的搶劫更為壯觀。但是，為了始終領先於防火牆和安全軟件更新，Carbanak感染已逐漸發展。

比較最新版本的Carbanak及其前身

最新版本的Carbanak使用特定的通信協議，這使得隔離和攔截這些感染更加困難。再次發現了Carbanak的最新變種，攻擊的金融機構類型與2月份廣為宣傳的攻擊類型相同。 Carbanak使用預定義的IP地址與其命令和控制服務器進行通信（在Carbanak使用隨機生成的名稱和地址之前）。Carbanak還包括Carbanak在其攻擊期間用於內部通信和插件管理的新專有協議。

Carbanak通過感染內存進程svchost.exe來隱藏受害者的計算機，即使在受害者的任務管理器上，Carbanak仍然無法被檢測到。 Carbanak具有模塊化框架，該框架使Carbanak可以快速適應不同情況，也可以在進行特定攻擊之前對其進行自定義，以犧牲受害者的特定弱點。 Carbanak也具有威脅性，因為Carbanak使用合法的代碼簽名證書以防止被安全軟件攔截。頒發Carbanak證書的Comodo是位於俄羅斯的合法企業。在這一點上，卡巴納克總部設在俄羅斯尤為明顯。實際上，其中一台Carbanak服務器已被追溯到俄羅斯安全部隊。 PC安全分析師認為，負責Carbanak的人員註冊真實企業的可能性僅僅是為了擁有某種合法的渠道和基礎來幫助他們進行與Carbanak有關的攻擊。 10億美元幾乎不會被忽視，用自己的銀行帳戶註冊一家合法公司以進行運營可能會使負責Carbanak的人進行轉移並洗劫其獲取的不良利潤。

與Carbanak打交道

防止Carbanak進入您的計算機或公司網絡的最佳方法是灌輸良好的在線安全措施。這意味著對計算機用戶進行教育，以便他們避免打開未知的電子郵件附件或單擊未知的嵌入式鏈接。應始終使用完全最新的強大安全軟件–確保不關閉防火牆和類似軟件以提高性能，因為單個Carbanak漏洞可能會損害整個公司網絡。最後，如果您懷疑有Carbanak感染，則應保護所有銀行帳戶，並在清除Carbanak之前避免從可能受感染的計算機訪問該帳戶。

SpyHunter 检测并删除 卡巴納克