Trojan bancário Carbanak retorna com uma nova campanha ofensiva

carbanaCarbanak: A vers├úo avan├žada do Trojan usa o certificado de assinatura de c├│digo Comodo

O Bank Trojan Carbanak est├í sendo usado novamente para atacar institui├ž├Áes financeiras e empresas em todo o mundo, de acordo com um relat├│rio do Instituto Internacional de Estudos Estrat├ęgicos (CSIS).

Tamb├ęm conhecida como Anunak, Carbanak foi descoberta e analisada por pesquisadores da Kaspersky Lab em fevereiro de 2015.

[signoff icon=ÔÇŁicon-targetÔÇŁ]Especialistas estimam que a equipe por tr├ís de Carbanak conseguiu se infiltrar em mais de 100 institui├ž├Áes financeiras em todo o mundo, assumindo o controle de seus sistemas de computadores e roubando US $ 1 bilh├úo em dinheiro.[/signoff]

Desde o in├şcio de 2015, o trojan ressurgiu esporadicamente, sempre alterando um pequeno detalhe em sua opera├ž├úo, a fim de acompanhar as atualiza├ž├Áes de firewalls e antiv├şrus.

carbanaA nova vers├úo do Carbanak usa um novo protocolo de comunica├ž├úo propriet├írio

Segundo a equipe do CSIS, a nova variante do Trojan j├í foi identificada em ataques e ainda est├í direcionada a institui├ž├Áes e empresas financeiras.

A vers├úo avan├žada de Carbanak, no entanto, possui v├írios novos recursos em compara├ž├úo com o original, usando um endere├žo IP predefinido – em vez de dom├şnios gerados aleatoriamente – para se comunicar com o servidor C&C e possui um novo protocolo propriet├írio para gerenciar plug-ins e suas comunica├ž├Áes internas.

Assim como antes, Carbanak ainda se esconde em um svchost.exe infectado, possui uma estrutura modular que permite alterar o formato e se adaptar caso a caso e continua a usar um certificado de assinatura de c├│digo leg├ştimo para evitar a detec├ž├úo.

[alert variation=ÔÇŁalert-infoÔÇŁ]Segundo o CSIS, a nova vers├úo do Carbanak usa um certificado de assinatura de c├│digo emitido pela Comodo, uma empresa de seguran├ža.[/alert]