Autobedrijven in met name Nederland, Duitsland en Italië zijn het doelwit van een malware-aanval geworden waarbij wordt geprobeerd om via e-mail computersystemen met een Trojaans paard te infecteren dat allerlei gevoelige gegevens steelt, zoals gebruikersnamen en wachtwoorden.

Dat meldt anti-virusbedrijf Symantec vandaag. De aanvalscampagne, die de naam "Carbon Grabber" heeft gekregen, werd begin augustus ontdekt. De aangevallen bedrijven ontvingen een e-mail van een Duits bedrijf genaamd Technik Automobile GMBH, dat niet lijkt te bestaan. De afzender van het bericht zegt gebruikte auto's te willen kopen en verwijst naar de meegestuurde bijlage voor een lijst van gewenste modellen.

Malware

De bijlage, TechnikAutomobileGMBH.pdf.zip, is in werkelijkheid malware en installeert de Carbon Grabber Trojan op het systeem. Dit Trojaanse paard injecteert zich in de processen van Microsoft Outlook, Internet Explorer, Google Chrome en Mozilla Firefox. Ook kaapt de malware de browser API's waardoor het informatie kan stelen voordat het versleuteld wordt. Gestolen gegevens zijn inloggegevens voor Outlook en informatie die gebruikers invoeren bij het inloggen op websites en interne webapplicaties. De gegevens worden vervolgens naar de Command & Control-server van de aanvaller teruggestuurd.

De e-mails zouden voornamelijk naar de klantenafdelingen van de getroffen bedrijven zijn verstuurd, waarbij de meeste bedrijven in de auto-industrie actief zijn, zoals verhuurbedrijven, verzekeringsmaatschappijen en commerciële transportbedrijven. Hoeveel systemen er door de malware besmet zijn geraakt laat Symantec niet weten, maar 31% van de infecties zou zich in Nederland bevinden.