Bài liên quan
Theo báo cáo mới nhất từ hãng bảo mật Symantec, các tội phạm mạng đang chuyển hướng tấn công sang ngành công nghiệp ô tô Châu Âu.
Được biết, hacker gần đây đã gửi các email đính kèm một loại trojan mới có khả năng lấy cắp thông tin tại các bộ phận dịch vụ khách hàng của các doanh nghiệp hoạt động trong ngành công nghiệp ô tô. Symantec cho hay những cuộc tấn công này bắt đầu từ tháng 8 và chủ yếu nhắm vào những doanh nghiệp chuyên cung cấp dịch vụ bảo hiểm, cho thuê phương tiện vận chuyển cho nhu cầu thương mại và nông nghiệp.
Hacker tiến hành phân phối phần mềm độc hại thông qua các email lừa đảo, mạo danh công ty Technik Automobile nhằm điều tra về quyền sử dụng và sở hữu xe hơi. Các email lừa đảo này được đính kèm một tập tin “TechnikAutomobileGMBH.pdf.zip” được cho là chứa đựng danh sách các phương tiện vận chuyển, song thực chất lại chính là một tập tin cài đặt trojan có tên Carbon Grabber.
Lionel Payet, một chuyên gia phân tích tại Symantec cho hay tập tin độc hại trên có khả năng giải mã một tập tin thực thi trong chính nó và chèn các đoạn mã độc vào các tiến trình của Microsoft Outlook, Internet Explorer, Google Chrome hay Mozilla Firefox trên máy tính của nạn nhân. Phần mềm độc hại này có khả năng đặt bẫy các API (giao diện lập trình ứng dụng) của trình duyệt để đánh cắp thông tin trước khi chúng được mã hóa để gửi về cho các tội phạm mạng.
Carbon Grabber cũng giống như các trojan tấn công trình duyệt theo kiểu nghe lén “man-in-the-browser” - cũng sẽ lấy cắp các thông tin đăng nhập của nhiều dịch vụ web khác nhau trong đó gồm cả những ngân hàng trực tuyến và các ứng dụng web nội bộ khác. Carbon Grabber còn có thể đánh cắp thông tin người dùng trong ứng dụng Microsoft Outlook và dùng chúng để gửi các email mạo danh nạn nhân này.
Cũng theo Symantec, ngành công nghiệp ô tô đã trở thành mục tiêu chính cho các cuộc tấn công Carbon Grabber, chiếm 48% trong số các nạn nhân mà hãng bảo mật này nghiên cứu. Số liệu nghiên cứu từ Symantec cho thấy tỷ lệ người lây nhiễm tại Đức chiếm 38%, Hà Lan 31%, Ý 24%, và Anh Quốc 7%. Phần mềm độc hại này còn được cho là cũng ảnh hưởng một số công ty hoạt động trong các lĩnh vực khác như tài chính, tổ chức từ thiện, năng lượng, nghiên cứu, viễn thông và du lịch.
Hacker tiến hành phân phối phần mềm độc hại thông qua các email lừa đảo, mạo danh công ty Technik Automobile nhằm điều tra về quyền sử dụng và sở hữu xe hơi. Các email lừa đảo này được đính kèm một tập tin “TechnikAutomobileGMBH.pdf.zip” được cho là chứa đựng danh sách các phương tiện vận chuyển, song thực chất lại chính là một tập tin cài đặt trojan có tên Carbon Grabber.
Lionel Payet, một chuyên gia phân tích tại Symantec cho hay tập tin độc hại trên có khả năng giải mã một tập tin thực thi trong chính nó và chèn các đoạn mã độc vào các tiến trình của Microsoft Outlook, Internet Explorer, Google Chrome hay Mozilla Firefox trên máy tính của nạn nhân. Phần mềm độc hại này có khả năng đặt bẫy các API (giao diện lập trình ứng dụng) của trình duyệt để đánh cắp thông tin trước khi chúng được mã hóa để gửi về cho các tội phạm mạng.
Carbon Grabber cũng giống như các trojan tấn công trình duyệt theo kiểu nghe lén “man-in-the-browser” - cũng sẽ lấy cắp các thông tin đăng nhập của nhiều dịch vụ web khác nhau trong đó gồm cả những ngân hàng trực tuyến và các ứng dụng web nội bộ khác. Carbon Grabber còn có thể đánh cắp thông tin người dùng trong ứng dụng Microsoft Outlook và dùng chúng để gửi các email mạo danh nạn nhân này.
Cũng theo Symantec, ngành công nghiệp ô tô đã trở thành mục tiêu chính cho các cuộc tấn công Carbon Grabber, chiếm 48% trong số các nạn nhân mà hãng bảo mật này nghiên cứu. Số liệu nghiên cứu từ Symantec cho thấy tỷ lệ người lây nhiễm tại Đức chiếm 38%, Hà Lan 31%, Ý 24%, và Anh Quốc 7%. Phần mềm độc hại này còn được cho là cũng ảnh hưởng một số công ty hoạt động trong các lĩnh vực khác như tài chính, tổ chức từ thiện, năng lượng, nghiên cứu, viễn thông và du lịch.
Theo PCWorld
Post a Comment