حمله سایبری به خودروسازان اروپایی

به گزارش پایگاه خبری بانکداری الکترونیک،محققان امنیتی هشدار می دهند که مجرمان سایبری برای هدف قرار دادن صنعت خودرو در اروپا از یک بدافزار سرقت اطلاعات استفاده می کنند.

با توجه به گزارش جدیدی که توسط محققان شرکت سایمانتک منتشر شده است این کمپین حملات اوایل ماه اوت شروع شده است و ابتدا کسب و کارهای حمل و نقل، بیمه و اجاره نامه ها برای وسایل نقلیه کشاورزی و تجاری را هدف قرار داده است.

در این حمله مهاجمان بدافزار خود را از طریق ایمیل های سرقت هویت گسترده که به نظر می رسد از شرکت Technik Automobile ارسال شده است و قصد دارد تا صاحبان قبلی خودرو ها را شناسایی کند، توزیع می شود. این ایمیل حاوی یک پیوست با نام TechnikAutomobileGMBH.pdf.zip می باشد که به نظر می رسد حاوی فهرست خودرو ها است اما در واقع حاوی یک نصب کننده تروجان Carbon Grabber می باشد.

Lionel Payet، محققی در شرکت سایمانتک در پست یک وبلاگ نوشت: این فایل مخرب یک فایل اجرایی را درون بدنه خود رمزگشایی می کند و کدی را به مایکروسافت Outlook، IE، گوگل کروم و موزیلا فایرفاکس رایانه آلوده شده تزریق می کند. این بدافزار API های مرورگر را به دام انداخته و اطلاعات را قبل از رمزگذاری شدن و ارسال بر روی شبکه به سرقت می برد.

مانند سایر بدافزارهای man-in-the-browser، تروجان Carbon Grabber قادر است تا اعتبارنامه های ورودی را از روی خدمات مختلف وب از جمله وب سایت های بانکی به سرقت ببرد. هم چنین می تواند اعتبارنامه های مایکروسافت Outlook را به سرقت ببرد و از آن برای ارسال ایمیل از طرف قربانی استفاده نماید.

با توجه به مشاهدات محققان شرکت سایمانتک، ایمیل های جعلی برای مشتریان شرکت های مورد هدف فرستاده می شود.

صنعت خودرو اولین هدف این تروجان بوده است و حدود 48 درصد از مشتریان را آلوده کرده است. با این حال این بدافزار شرکت های دیگری مانند خدمات عمومی، بیمه، خیریه، انرژی، تحقیقات، ارتباطات و توریست را هدف حملات قرار داده است.