Carbanak

Carbanak ist ein Banking-Trojaner, mit dem Computerbenutzern Geld abgenommen wird. PC-Sicherheitsanalysten haben kürzlich eine Reihe von Angriffen mit Carbanak beobachtet, die seit einiger Zeit inaktiv waren. Carbanak ist mit einem neuen Code-Signatur-Zertifikat von Comodo wieder aufgetaucht, mit dem Carbanak seine Angriffe in den letzten Tagen verstärken konnte. PC-Sicherheitsanalysten haben berichtet, dass Carbanak für Angriffe gegen Banken und Unternehmen auf der ganzen Welt eingesetzt wurde. Computerbenutzer und Unternehmen sollten ihre Computer mithilfe eines zuverlässigen Sicherheitsprogramms, das kürzlich mit den neuesten Bedrohungsdefinitionen aktualisiert wurde, vor Carbanak schützen.

Die Schöpfer von Carbanak aktualisieren es konsequent

Carbanak wird auch unter dem Pseudonym Anunak geführt. Carbanak wurde im Februar 2015 zum ersten Mal entdeckt und analysiert. Es wurde ursprünglich geschätzt, dass es den Verantwortlichen von Carbanak gelungen war, Zugang zu etwa hundert Banken auf der ganzen Welt zu erhalten, und dass sie für das Sammeln von bis zu einer Milliarde USD verantwortlich waren! Carbanak erlangte im Februar viel Aufmerksamkeit, war aber seitdem weitgehend inaktiv geblieben und hatte sporadische Angriffe ausgeführt, aber nichts war so spektakulär wie diese enormen Überfälle. Carbanak-Infektionen haben sich jedoch allmählich weiterentwickelt, um den Aktualisierungen der Firewall und der Sicherheitssoftware stets einen Schritt voraus zu sein.

Vergleich der neuesten Version von Carbanak mit seinem Vorgänger

Die neuesten Versionen von Carbanak verwenden ein spezifisches Kommunikationsprotokoll, das es schwieriger macht, diese Infektionen zu isolieren und abzufangen. Die neuesten Varianten von Carbanak wurden erneut entdeckt und greifen dieselben Arten von Finanzinstituten an wie die weit verbreiteten Angriffe im Februar. Carbanak verwendet vordefinierte IP-Adressen für die Kommunikation mit seinen Befehls- und Kontrollservern (bevor Carbanak zufällig generierte Namen und Adressen verwenden würde). Carbanak enthält auch ein neues proprietäres Protokoll, das Carbanak während seines Angriffs für die interne Kommunikation und Verwaltung seiner Plug-Ins verwendet.

Carbanak versteckt sich auf dem Computer des Opfers, indem er einen Speicherprozess, svchost.exe, infiziert, sodass Carbanak auch im Task-Manager des Opfers unentdeckt bleibt. Carbanak verfügt über ein modulares Framework, das es Carbanak ermöglicht, sich schnell an verschiedene Situationen anzupassen oder vor bestimmten Angriffen angepasst zu werden, um die spezifischen Schwächen der Opfer auszunutzen. Carbanak ist auch bedrohlich, weil Carbanak ein legitimes Codesignaturzertifikat verwendet, um zu verhindern, dass es von Sicherheitssoftware abgefangen wird. Comodo, das das Carbanak-Zertifikat ausgestellt hat, ist ein in Russland ansässiges Rechtsunternehmen. An dieser Stelle ist es besonders offensichtlich, dass Carbanak in Russland ansässig ist. Tatsächlich wurde einer der Carbanak-Server auf russische Sicherheitskräfte zurückgeführt. PC-Sicherheitsanalysten erwägen die Möglichkeit, dass die für Carbanak Verantwortlichen echte Unternehmen registriert haben, um eine rechtliche Grundlage und Basis zu haben, die ihnen bei der Durchführung ihrer Angriffe im Zusammenhang mit Carbanak helfen. Eine Milliarde Dollar kann kaum unbemerkt bleiben, und die Registrierung eines legitimen Unternehmens mit eigenen Bankkonten für seine Geschäftstätigkeit kann es den für Carbanak Verantwortlichen ermöglichen, ihre Überweisungen durchzuführen und ihre schlecht erzielten Gewinne zu waschen.

Umgang mit Carbanak

Der beste Weg, um zu verhindern, dass Carbanak Zugriff auf Ihren Computer oder das Netzwerk Ihres Unternehmens erhält, besteht darin, gute Online-Sicherheitspraktiken einzuführen. Dies bedeutet, Computerbenutzer zu schulen, damit sie nicht unbekannte E-Mail-Anhänge öffnen oder auf unbekannte eingebettete Links klicken. Es sollte immer eine starke Sicherheitssoftware verwendet werden, die vollständig auf dem neuesten Stand ist. Stellen Sie sicher, dass Firewalls und ähnliche Software nicht ausgeschaltet werden, um die Leistung zu verbessern, da ein einzelner Carbanak-Verstoß ein gesamtes Unternehmensnetzwerk gefährden kann. Wenn Sie eine Carbanak-Infektion vermuten, sollten Sie alle Bankkonten schützen und den Zugriff vom potenziell infizierten Computer vermeiden, bis Carbanak gelöscht wurde.

SpyHunter erkennt und entfernt Carbanak