Новая фишинговая кампания нацелена на автомобильную индустрию Европы

Киберпреступники используют новое вредоносное ПО, нацеленное на похищение информации у крупнейших европейских компаний, связанных с автомобильным делом. Вредоносная кампания стартовала в начале августа текущего года, а жертвами ее были преимущественно предприятия, предлагающие услуги не только по производству машин, но также их аренде, рекламированию и т.д.

Как пишет в блоге Symantec Лайонел Пайет (Lionel Payet), вирус распространялся посредством фишинговых писем, якобы отправленных от имени компании Technik Automobile, о поиске для приобретения автомобилей c пробегом. В письмах содержалось вложение под названием TechnikAutomobileGMBH.pdf.zip. В нем якобы находился список машин, однако на самом деле это был троянский вирус Carbon Grabber.

Вредоносный файл шифрует исполняемый файл и внедряет код в процессы Microsoft Outlook, Internet Explorer, Google Chrome, а также Mozilla Firefox. По утверждениям ИБ-экспертов из Symantec, вирус перехватывает API-интерфейсы браузера, благодаря чему у злоумышленников появляется доступ к информации.

В компании говорят, что функционал Carbon Grabber напоминает действие вирусов, используемых для осуществления атак «человек по середине». В частности, вредоносное ПО похищает учетные данные для входа в различные web-сервисы, в том числе online-банкинг и интернет-приложения.