Фишинговая кампания затрагивает автомобильную индустрию Европы


SymantecCarbon Grabber (Symantec) - новое вредоносное ПО, которое нацелено на похищение информации у крупнейших европейских компаний, связанных с автомобильным делом.

Компанией Symantec была зафиксирована вредоносная кампания с использованием данной вредоносной программы, которая стартовала в начале августа 2014 года. Ее жертвами были преимущественно предприятия, предлагающие услуги по производству машин, их аренде, рекламированию и т.д.

Распространялся вредонос посредством фишинговых писем, якобы отправленных от имени компании Technik Automobile, с темой "о поиске для приобретения автомобилей c пробегом". К тексту письма прилагалось вложение под названием

  • TechnikAutomobileGMBH.pdf.zip.


По словам мошенников, вложение якобы содержит список машин, однако на самом деле в содержимом скрывается троянский вирус Carbon Grabber.

Вредоносный файл шифрует исполняемый файл и внедряет код в процессы

  • Microsoft Outlook;
  • Internet Explorer;
  • Google Chrome;
  • Mozilla Firefox.


Экспертов из Symantec предполагают, что вирус перехватывает API-интерфейсы браузера, благодаря чему у злоумышленников появляется доступ к информации.

Также в компании считают, что функционал Carbon Grabber напоминает действие вирусов, которые использовались для осуществления атак "человек по середине". В частности, вредоносное ПО способно похищать учетные данные для входа в различные web-сервисы, в том числе online-банкинг и интернет-приложения.


Обновлено (25.08.2014 22:02)