Carbanak: Novas Versões do Trojan Bancário Visam Alvos nos EUA e Europa

Novas variantes do notório e perigoso trojan bancário Carbanak, vieram à tona na Europa e nos Estados Unidos, e pesquisadores disseram que o malware agora tem seu próprio protocolo de comunicação de propriedade e as amostras vistas até agora foram assinadas digitalmente. Carbanak tem sido utilizado por vários anos, e os pesquisadores da Kaspersky Lab no início deste ano revelaram todos os detalhes de uma grande campanha promovida por ele, que levou dos bancos cerca de US$ 1 bilhão. Essa campanha foi direcionada aos bancos diretamente, ao invés de passar primeiro pelos usuários. Os ataques começam com spearphishing e-mails que foram manipulados com anexos contendo o backdoor Carbanak.


Uma vez que ele esteja em uma máquina comprometida, o trojan Carbanak dá aos atacantes o controle remoto da máquina e assim, os cybercriminosos passaram a usar isso como um ponto de apoio na rede do banco; em seguida, vem a parte do roubo do dinheiro que ocorre de várias maneiras diferentes. Estes "assaltos a bancos" foram surpreendentes, porque não fazia diferença para os cybercriminosos qual era o software que os bancos estavam usando. Assim, mesmo se o seu software fosse único, um banco não poderia ser complacente com tal atividade. Além disso, os atacantes nem sequer acharam que seria necessário interromper os serviços prestados pelos bancos, pois uma vez que entrassem na rede, eles aprenderiam a esconder as suas atividades muito mal-intencionadas, que estavam por trás das ações legítimas.


Saiba Mais:

[1] Threat Post https://threatpost.com/new-versions-...europe/114522/