به گزارش گروه علمی «خبرگزاری دانشجو»، محققان امنیتی سایمنتک در جدیدترین گزارشهای خود اعلام کردند که یک گروه هکری برای هدف قرار دادن صنعت خودرو در اروپا از یك بدافزار سرقت اطلاعات استفاده میكنند. براساس اعلام این محققان امنیتی كسب و كارهای حمل و نقل، بیمه و اجاره نامههای وسایل نقلیه كشاورزی و تجاری اولین اهداف این حملات سایبری بودهاند.
در این حمله مهاجمان بدافزار از طریق ایمیلهای سرقت هویت، ایمیلی حاوی یک پیوست با نام TechnikAutomobileGMBH.pdf.zip را ارسال میکنند که در كه به نظر میرسد حاوی فهرست اسامی خودرو ها بوده اما در واقع حاوی یك نصب كننده تروجان Carbon Grabber است.
این فایل مخرب یك فایل اجرایی را درون بدنه خود رمزگشایی میكند و كدی را به مایكروسافت Outlook ،IE، گوگل كروم و موزیلا فایرفاكس رایانه آلوده شده تزریق میكند. این بدافزار مرورگر را به دام انداخته و اطلاعات را قبل از رمزگذاری شدن و ارسال بر روی شبكه را به سرقت میبرد.
مانند سایر بدافزارهای man-in-the-browser، تروجان Carbon Grabber قادر است تا اعتبارنامههای ورودی را از روی خدمات مختلف وب از جمله وب سایتهای بانكی سرقت کرده و اعتبارنامههای مایكروسافت Outlook را به سرقت ببرد و از آن برای ارسال ایمیل از طرف قربانی استفاده کند.
صنعت خودرو اروپا اولین هدف این تروجان بوده است و حدود 48 درصد از مشتریان را آلوده كرده است. با این حال این بدافزار شركتهای دیگری مانند خدمات عمومی، بیمه، خیریه، انرژی، تحقیقات، ارتباطات و توریست را هدف حملات قرار داده است.
ارسال نظرات