Carbanak

Par GoldSparrow en Trojans

Se traduisent par :

Carbanak est un cheval de Troie bancaire utilisé pour prendre de l'argent aux utilisateurs d'ordinateurs. Les analystes de la sécurité PC ont récemment observé une série d'attaques impliquant Carbanak, qui était inactive depuis un certain temps. Carbanak a refait surface avec un nouveau certificat de signature de code de Comodo qui a permis à Carbanak d'augmenter ses attaques ces derniers jours. Les analystes de la sécurité des PC ont rapporté que Carbanak a été utilisé pour mener des attaques contre des banques et des entreprises du monde entier. Les utilisateurs d'ordinateurs et les entreprises doivent protéger leurs ordinateurs contre Carbanak à l'aide d'un programme de sécurité fiable qui a été récemment mis à jour avec les dernières définitions de menaces.

Table des matières

Les créateurs de Carbanak le mettent à jour régulièrement

Carbanak s'appelle également Anunak. Carbanak a été découvert et analysé pour la première fois en février 2015. On estimait à l'origine que les responsables de Carbanak avaient réussi à accéder à une centaine de banques à travers le monde et étaient responsables de collecter jusqu'à un milliard de dollars! Carbanak a attiré beaucoup d'attention en février, mais depuis lors, il est resté largement inactif, effectuant des attaques sporadiques, mais rien d'aussi spectaculaire que ces énormes braquages. Cependant, les infections Carbanak ont évolué progressivement afin de toujours garder une longueur d'avance sur les mises à jour des pare-feu et des logiciels de sécurité.

Comparaison de la dernière version de Carbanak avec son prédécesseur

Les dernières versions de Carbanak utilisent un protocole de communication spécifique qui rend plus difficile l'isolement et l'interception de ces infections. Les dernières variantes de Carbanak ont de nouveau été repérées, attaquant les mêmes types d'institutions financières que les attaques largement médiatisées de février. Carbanak utilise des adresses IP prédéfinies pour communiquer avec ses serveurs de commande et de contrôle (avant que Carbanak n'utilise des noms et des adresses générés aléatoirement.) Carbanak inclut également un nouveau protocole propriétaire que Carbanak utilise lors de son attaque pour la communication interne et la gestion de ses plug-ins.

Carbanak se cache sur l'ordinateur de la victime en infectant un processus de mémoire, svchost.exe, permettant à Carbanak de ne pas être détecté même sur le gestionnaire de tâches de la victime. Carbanak dispose d'un Framework modulaire qui permet à Carbanak de s'adapter rapidement à différentes situations ou d'être personnalisé avant des attaques spécifiques pour s'attaquer aux faiblesses spécifiques des victimes. Carbanak est également menaçant car Carbanak utilise un certificat de signature de code légitime afin d'éviter d'être intercepté par un logiciel de sécurité. Comodo, qui a délivré le certificat Carbanak, est une entreprise légale située en Russie. À ce stade, il est particulièrement évident que Carbanak est basé en Russie. En fait, l'un des serveurs de Carbanak a été retracé aux forces de sécurité russes. Les analystes de la sécurité PC envisagent la possibilité que les personnes responsables de Carbanak aient enregistré de vraies entreprises dans le seul but d'avoir une sorte de débouché juridique et de base pour les aider à mener leurs attaques liées à Carbanak. Un milliard de dollars peut difficilement passer inaperçu, et l'enregistrement d'une entreprise légitime avec ses propres comptes bancaires à utiliser pour ses opérations peut permettre aux responsables de Carbanak d'effectuer leurs transferts et de blanchir leurs profits mal acquis.

Traiter avec Carbanak

La meilleure façon d'empêcher Carbanak d'accéder à votre ordinateur ou au réseau de votre entreprise est d'inculquer de bonnes pratiques de sécurité en ligne. Cela signifie éduquer les utilisateurs d'ordinateurs afin qu'ils évitent d'ouvrir des pièces jointes inconnues ou de cliquer sur des liens incorporés inconnus. Un logiciel de sécurité solide et entièrement à jour doit toujours être utilisé - assurez-vous que les pare-feu et les logiciels similaires ne sont pas désactivés pour améliorer les performances, car une seule violation de Carbanak peut compromettre l'ensemble du réseau d'entreprise. Enfin, si vous soupçonnez une infection à Carbanak, vous devez protéger tous les comptes bancaires et éviter d'y accéder depuis l'ordinateur potentiellement infecté jusqu'à ce que Carbanak ait été effacé.

SpyHunter détecte et supprime Carbanak

Détails des fichiers système

Carbanak peut créer le(s) fichier(s) suivant(s) :

Développer tout | Tout réduire

#	Nom de fichier	MD5	Détections Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
1.	file.exe	a2643fe61f4b65704cfe1ebc55e2b301	0
Nom: file.exe MD5: a2643fe61f4b65704cfe1ebc55e2b301 Taille: 404.99 KB (404992 octets) Détections : 0 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: November 20, 2016

Rechercher

Changer de région

Carbanak

Les créateurs de Carbanak le mettent à jour régulièrement

Comparaison de la dernière version de Carbanak avec son prédécesseur

Traiter avec Carbanak

SpyHunter détecte et supprime Carbanak

Détails des fichiers système

Soumettre un Commentaire

Posts relatifs

Les hackers de Carbanak utilisent des logiciels...

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran