Carbanak Nuove versioni di destinazione Europa e Stati Uniti - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
NOTIZIA

Carbanak Nuove versioni di destinazione Europa e Stati Uniti

OFFRIRE

SCAN TUO PC
con SpyHunter

Scansione del sistema per file dannosi
Nota! Your computer might be affected by Carbanak and other threats.
Minacce come Carbanak può essere persistente sul sistema. Essi tendono a ricomparire se Non completamente cancellato. Uno strumento di rimozione malware come SpyHunter vi aiuterà a rimuovere programmi dannosi, risparmiando il tempo e la lotta di rintracciare numerosi file dannosi.
scanner di SpyHunter è gratuita, ma è necessaria la versione a pagamento per rimuovere le minacce malware. Leggi SpyHunter di EULA e politica sulla riservatezza

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

NomeCarbanak
TipoTrojan bancario
breve descrizioneCarbanak è un dannoso Trojan bancari, che ha diverse nuove varianti.
SintomiIl svchost.exe è infetto.
Metodo di distribuzionephishing.
Strumento di rilevamentoScarica Malware Removal Tool, Per verificare se il sistema è stata colpita da Carbanak

Il famigerato Trojan Carbanak Banking che ha rubato più di $1 miliardi da organizzazioni finanziarie globali è attivo ancora una volta. I ricercatori di sicurezza di Csis.dk riusciti a isolare un binario con segno che più tardi si rivelò essere un nuovo campione di Carbanak, noto anche come Anunak.

Cavallo di Troia

Carbanak è un vero incubo per le banche. Kaspersky Lab soprannominato l'attacco Carbanak 'la grande rapina in banca'. L'analisi fatta da specialisti di Kaspersky e CSIS ha rivelato che il Trojan è tornato ed è attualmente mira le società in Europa e negli Stati Uniti. Gli attacchi sono iniziati tramite phishing.

VirusTotal ha analizzato un file dannoso associato con Carbanak. Date un'occhiata al rapporto di scansione Carbanak.

Cosa c'è di nuovo con la nuova variante Carbanak?

Uno dei fatti interessanti su Carbanak 2.0 è il fatto che è firmato digitalmente. Questo è stato trovato su un Windows interessato 7 Sistema al seguente indirizzo:


C://Programma // // DataMozilla svchost.exe. Posizione su Windows XP: C://Documents and Settings // // Tutti gli utenti Dati applicazioni // Mozillasvchost.exe

Si aggiunge anche un runkey al Registro di sistema per assicurarsi che il codice viene eseguito quando il sistema viene riavviato.

ricercatori CSIS confermano che la cartella e il file sono statici e possono essere impiegate come un indicatore di compromesso. Un indicatore di compromesso è un artefatto si trova su una rete o su una singola macchina che indica in modo confidenziale una infezione del computer.

NOTA che Carbanak si inserisce nel processo di svchost.exe. Riesce anche a nascondere la sua presenza nella memoria.

Carbanak è inoltre progettato per utilizzare i plugin. Essi vengono installati con l'aiuto di protocollo di Carbanak e comunicano con un indirizzo IP codificato duro sulla porta TCP 443. I plugin scaricato con successo durante l'analisi del team di CSI erano wi.exe e klgconfig.plug.

Le differenze tra la vecchia e la nuova versione di Carbanak sono:

  • vengono aggiunti nuovi obiettivi.
  • Un nuovo protocollo proprietario viene utilizzato.
  • Immagini a caso e mutex sono usati.
  • Gli indirizzi IP predefiniti vengono utilizzati, invece di domini.

Queste differenze a parte, i binari di entrambe le versioni sono quasi la stessa cosa. È interessante notare che, il server di comando e controllo del nuovo campione può essere collegato a un familiare impresa antiproiettile di hosting.

Firma Nuovo Digital Carbanak

Come già affermato, il nuovo Carbanak è firmato digitalmente utilizzando Comodo. Questo fatto può portare a diverse conclusioni. Prima di tutto, lo spazio tra le date in cui la società è stata registrata, e un certificato è stato emesso potrebbe indicare che il cyber truffatori più probabile registrato la propria azienda. Per fare questo, essi possono essere utilizzati identità rubati o documenti falsi.

Un'altra spiegazione è che il team di hacker ha registrato una vera e propria azienda invece di impiegare un certificato rubato (come con la vecchia versione). Il motivo per cui la società è stata creata, in primo luogo può essere quello di ricevere denaro da operazioni forgiati. Come indicato in precedenza da Kaspersky, transazioni Carbanak sono piuttosto significative e hanno bisogno il pieno controllo del processo di trasferimento.

organizzazioni finanziarie globali, in particolare quelli situati in Europa o negli Stati Uniti, può essere in grave pericolo dal Carbanak agisce in modo strettamente mirato. Inoltre, si può passare inosservato perché viene distribuito in piccole quantità. Inoltre, ci può essere ancora più nuove varianti di pianificazione Carbanak per attaccare le grandi imprese.

NOTA! Notifica sostanziale sulla (Carbanak)minaccia: Rimozione manuale di (Carbanak) richiede l'interferenza con i file di sistema e registri. Così, può causare danni al vostro PC. Anche se le vostre competenze informatiche non sono a livello professionale, non ti preoccupare. Si può fare la rimozione se stessi solo in 5 verbale, usando un Strumento di rimozione malware.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...