شماره: IRCNE2014082299
تاريخ: 93/06/08
محققان امنيتي هشدار مي دهند كه مجرمان سايبري براي هدف قرار دادن صنعت خودرو در اروپا از يك بدافزار سرقت اطلاعات استفاده مي كنند.
با توجه به گزارش جديدي كه توسط محققان شركت سايمانتك منتشر شده است اين كمپين حملات اوايل ماه اوت شروع شده است و ابتدا كسب و كارهاي حمل و نقل، بيمه و اجاره نامه ها براي وسايل نقليه كشاورزي و تجاري را هدف قرار داده است.
در اين حمله مهاجمان بدافزار خود را از طريق ايميل هاي سرقت هويت گسترده كه به نظر مي رسد از شركت Technik Automobile ارسال شده است و قصد دارد تا صاحبان قبلي خودرو ها را شناسايي كند، توزيع مي شود. اين ايميل حاوي يك پيوست با نام TechnikAutomobileGMBH.pdf.zip مي باشد كه به نظر مي رسد حاوي فهرست خودرو ها است اما در واقع حاوي يك نصب كننده تروجان Carbon Grabber مي باشد.
Lionel Payet، محققي در شركت سايمانتك در پست يك وبلاگ نوشت: اين فايل مخرب يك فايل اجرايي را درون بدنه خود رمزگشايي مي كند و كدي را به مايكروسافت Outlook، IE، گوگل كروم و موزيلا فايرفاكس رايانه آلوده شده تزريق مي كند. اين بدافزار API هاي مرورگر را به دام انداخته و اطلاعات را قبل از رمزگذاري شدن و ارسال بر روي شبكه به سرقت مي برد.
مانند ساير بدافزارهاي man-in-the-browser، تروجان Carbon Grabber قادر است تا اعتبارنامه هاي ورودي را از روي خدمات مختلف وب از جمله وب سايت هاي بانكي به سرقت ببرد. هم چنين مي تواند اعتبارنامه هاي مايكروسافت Outlook را به سرقت ببرد و از آن براي ارسال ايميل از طرف قرباني استفاده نمايد.
با توجه به مشاهدات محققان شركت سايمانتك، ايميل هاي جعلي براي مشتريان شركت هاي مورد هدف فرستاده مي شود.
صنعت خودرو اولين هدف اين تروجان بوده است و حدود 48 درصد از مشتريان را آلوده كرده است. با اين حال اين بدافزار شركت هاي ديگري مانند خدمات عمومي، بيمه، خيريه، انرژي، تحقيقات، ارتباطات و توريست را هدف حملات قرار داده است.
- 2