Carbanak Nuevas Versiones Objetivo Europa y EE.UU. - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com

Carbanak Nuevas Versiones Objetivo Europa y EE.UU.

NombreCarbanak
EscribeBanca de Troya
Descripción breveCarbanak es un troyano malicioso Banca, que tiene diversas variantes nuevas.
Los síntomasEl svchost.exe está infectado.
Método de distribuciónEstafas de phishing.
Herramienta de detecciónDescargar Malware Removal Tool, Para ver si su sistema ha sido afectado por Carbanak

El infame Carbanak Banca troyano que robó más de $1 millones de dólares de los organismos financieros mundiales está activo de nuevo. Los investigadores de seguridad en Csis.dk lograron aislar un binario con signo que luego resultó ser una nueva muestra de Carbanak, también conocido como Anunak.

Caballo de Troya

Carbanak es una verdadera pesadilla para los bancos. Kaspersky Lab apodado el ataque Carbanak 'el gran robo del banco'. Análisis realizado por especialistas de Kaspersky e ICS reveló que el troyano ha regresado y está dirigido empresas en Europa y Estados Unidos. Los ataques se inician a través de estafas de phishing.

VirusTotal ha analizado un archivo malicioso asociado con Carbanak. Echa un vistazo a la Carbanak informe de análisis.

Qué hay de nuevo con el Nuevo Carbanak Variant?

Uno de los fascinantes hechos acerca Carbanak 2.0 es el hecho de que está firmado digitalmente. Este fue encontrado en una de Windows afectado 7 sistema en la siguiente ubicación:


C://Programa // // DataMozilla svchost.exe. Ubicación en Windows XP: C://Documents and Settings // // Todos los usuarios de datos de aplicación // Mozillasvchost.exe

También agrega un runkey en el registro para asegurarse de que el código se ejecuta cuando se reinicia el sistema.

Los investigadores CSIS confirman que la carpeta y el archivo son estáticos y pueden emplearse como un indicador de compromiso. Un indicador de compromiso es un artefacto situado en una red o en una sola máquina que indica de forma confidencial una infección de la computadora.

NOTA que Carbanak inyecta en el proceso de svchost.exe. También logra ocultar su presencia en el recuerdo.

Carbanak también está diseñado para utilizar plugins. Se instalan con la ayuda del protocolo de Carbanak y comunicarse con una dirección IP no modificable a través del puerto TCP 443. Los plugins descargados con éxito durante el análisis del equipo Csis eran wi.exe y klgconfig.plug.

Las diferencias entre la vieja y la nueva versión de Carbanak son:

  • Se agregan nuevas metas.
  • Se utiliza un nuevo protocolo propietario.
  • Se utilizan los archivos al azar y exclusiones mutuas.
  • Se utilizan direcciones IP predefinidas, en lugar de dominios.

Estas diferencias a un lado, los binarios de las dos versiones son casi los mismos. Curiosamente, el servidor de mando y control de la nueva muestra puede estar vinculado a una empresa de alojamiento a prueba de balas familiarizado.

Firma Digital de Nueva Carbanak

Como ya se ha indicado, el nuevo Carbanak está firmado digitalmente utilizando Comodo. Este hecho puede dar lugar a varias conclusiones. Ante todo, el espacio entre las fechas en que la empresa fue registrada, y un certificado fue emitido puede indicar que los ciber ladrones más probable registrado su propia empresa. Para hacer eso, pueden haber utilizado la identidad robados o documentos falsos.

Otra explicación es que el equipo de la piratería ha registrado una empresa real en lugar de emplear un certificado robado (Al igual que con la versión antigua). La razón por la que la compañía fue creada en el primer lugar puede ser la de recibir dinero de las transacciones forjadas. Como se ha señalado anteriormente por Kaspersky, Transacciones Carbanak son muy importantes y necesitan un control total sobre el proceso de transferencia.

Organizaciones financieras globales, especialmente los situados en Europa o los EE.UU., puede ser un gran peligro ya que Carbanak actúa de una manera estrictamente dirigido. Además, puede pasar inadvertida, ya que se está desplegando en pequeñas cantidades. Además, puede haber nuevas variantes aún más de la planificación Carbanak para atacar a las grandes empresas.

NOTA! Sustancial notificación acerca de la (Carbanak)amenaza: La extracción manual de (Carbanak) requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

Milena Dimitrova

Un escritor inspirado, centrado en la privacidad del usuario y el software malicioso. Disfruta de 'Sr.. Robot "y miedos '1984'.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...