Carbanak er en computerorm , der inficerer bankcomputere, der kører Microsoft Windows -operativsystemet .
Det ultimative mål for angriberne er at hæve penge fra banken, gennem pengeautomater eller netbank. For det første inficeres almindelige medarbejderes computere via e-mail (de sendes Word, Excel osv. filer eller gennem phishing). Anden fase er indsamling af efterretninger om, hvordan arbejdet i denne bank fungerer, og hvem der har ansvaret for hvad (ved hjælp af keyloggere, skærmbilleder, videotransmission fra webcams osv.). Også i anden fase nærmer angriberne sig til computere fra ikke-almindelige brugere (systemadministratorer, administrationer på forskellige niveauer). Den tredje fase af angrebet er tilbagetrækning af penge på forskellige måder, det hele afhænger af den specifikke bank (online overførsler, overførsel af penge fra en specifik pengeautomat, udstedelse af penge fra en pengeautomat på et bestemt tidspunkt).
Det blev opdaget af Kaspersky Lab i 2014 under en fælles undersøgelse med Europol og Interpol. Opkaldt efter gruppen af hackere, der brugte det [1] .
Bruges til at stjæle penge fra banker. Ifølge Kaspersky Lab er de fleste af de banker, der blev ofre, placeret i Rusland , men der er også institutioner fra Schweiz , USA , Holland , Ukraine , Japan - i alt omkring 100 banker fra 30 lande. Den omtrentlige skade er 1 milliard amerikanske dollars [2] .
Vira som Carbanak tilhører den såkaldte APT (Advanced Persistent Threat) type. Angrebet ender med tilbagetrækning af penge og tager nogle gange 2-4 måneder.
Den 26. marts 2018 annoncerede Europol arrestationen i Alicante (Spanien) af hjernen bag Carbanak, også forbundet med Cobalt eller Cobalt Strike [3] .