02:14 - Суббота, 27 ноября 2021г.

Троянец проводит охоту на маршрутные компьютеры автомобилей

Компания «Доктор Веб» предупреждает пользователей о распространении вирусной программы Trojan.Vodila.1, которая способна заразить встроенное ПО автомобильных маршрутных компьютеров, оснащенными 16-разрядными процессорами.

Троянская программа включает в себя два компонента: дроппер и само тела троянца, которое хранится в отдельном файле. Инфицирование происходит посредством подключения зараженного сервисного персонального компьютера к диагностическому разъему автомобиля. Дроппер производит распаковку  Trojan.Vodila.1 и проводит его запись в свободное адресное пространство маршрутного компьютера.

Получив управление на зараженном устройстве, Trojan.Vodila.1 занимается перехваткой данных, которые поступают от бортовых датчиков автомобиля и ЭБУ. Таким образом, на некоторых маршрутных компьютерах троянская программа может вызывать нарушения индикации текущего расхода топлива и скоростного режима (при разгоне более 65 км/ч на экране высвечивается значение 1224 км/ч, которое соответствует достижению автомобилем скорости звука, и это очень часто вводит водителя в заблуждение). Помимо этого, если зараженное устройство имеет встроенный голосовой модуль, то на смену стандартному приветствию «счастливого пути»! и информации о количестве топлива, содержащегося в баке, при начале движения доносятся озвученные мужским хриплым голосом сообщения «дверью не хлопай, да?» и «передаем плату за проезд!». Кроме того, троянец может самостоятельно настраивать аудиосистему автомобиля на волну радио «Шансон», в то же время, блокируя возможность водителя выбрать какие-либо другие альтернативные каналы.

Троян распространяется вместе с архивами, которые были обнаружены на некоторых автомобильных форумах, а вот локальная сеть в Нижнем Новгороде ограничена от заражения вирусной программой данного типа т.к. защищена надлежащим антивирусным программным обеспечением.

Trojan.Vodila.1 – обладатель специального модуля, который позволяет перехватывать управляющие сигналы в иммобилайзере и блоке управления автомобиля, подобным образом препятствуя штатному запуску двигателя. При этом, на экране маршрутного компьютера появляется сообщение «ваш двигатель заблокирован, для осуществления разблокировки отправьте короткое смс-сообшение «Vodila» на номер 1111». Если вы оказались в подобной ситуации то, для того чтобы осуществить разблокировку двигателя поверните трижды ключ в замке зажигания и дуньте в выхлопную трубу.

Данная угроза добавлена в вирусные базы Dr.Web. Утилиту, предназначенную для лечения зараженных маршрутных компьютеров Dr.Web DriveIT! Вы сможете приобрести на всех автозаправках.

Опубликовано в рубрике: Безопасность

Trend Micro: Хакеры из постсоветского пространства – главная угроза для глобальной сети
Новый винлок блокирует систему, посредством изменения пароля пользователя
Ростелеком проводит укладку оптического кабеля в Сибирском федеральном округе