Zeus malware-botnet variant spatřil 'procházení' Salesforce.com

Zeus Trojan, malware, o kterém bylo dlouho známo, že ukradl bankovní údaje, aby odčerpal finanční prostředky obětem, byl spatřen v dalším nevyzpytatelném použití: přesunutí obchodních dat z webu Salesforce.com.

Byl zjištěn malware Zeus, který zacílil na počítač se systémem Windows jednotlivce, aby se mohl dostat na Saleforce.com, když se oběť přihlásila, a poté rychle shromáždil velké množství obchodních údajů Salesforce prostřednictvím jakési akce procházení webu, podle Adalloma, jehož cloudová bezpečnostní monitorovací služba zjistila probíhající útok na jednoho ze svých zákazníků.

"Chytil 2 gigabajty dat za méně než 10 minut," vysvětluje viceprezident pro marketing Tal Klein a poznamenává, že je to poprvé, kdy společnost viděla variantu Zeuse, která byla uvedena do tohoto druhu použití.

Kyberzločinec zřejmě vzal snadno dostupný Zeusův kód a připojil k němu prolézací modul, podle Adalloma, který sdílí svá zjištění s Salesforce. Teoreticky by mohl být Zeus dodatečně vybaven tak, aby procházel i jiné typy softwarových aplikací jako služba.

+ Také na síti World: Hackeři používají trik k poskytování škodlivého softwaru Zeus +

Zeus je podle Dell SecureWorks top bankovním trójským koncem, který na základě malwaru, který se datuje do roku 2007, provedl zásadní objevy o zločinecky provozovaných botnetech. Společnost Arbor Networks nedávno předložila analýzu jedné verze botnetu, Gameover Zeus, jejíž sada nástrojů se datuje do 2011. Zeus je často popisován jako sofistikovaný bankovní trojský malware, který může provádět řadu finančně orientovaných útoků, jako je popadání online pověření a sifonování finančních prostředků v platebních systémech, aby obohatil útočníky provozující složité operace v botnetech, které často zahrnují i ​​„peněžní mezky“.

Podle nedávné zprávy společnosti Dell SecureWorks „Nejlepší bankovní botnety roku 2013“ představovaly varianty bankovních trojanů společnosti Zeus přibližně polovinu veškerého bankovního malwaru, který byl zaznamenán v roce 2013. SecureWorks poukazuje na to, že Zeus se nyní používá nejen k útokům na finanční instituce, ale také k zásobám obchodní, sociální sítě a e-mailové služby, plus portály pro zábavu nebo randění.

Zdá se, že útočníci nyní také uvádějí Zeuse k použití proti Salesforce.com a případně dalším aplikacím SaaS v rámci typu útoku, který Adallom označuje jako „těžbu půdy“ a „rolladexing“, aby zachytil spoustu obchodních dat a informací o zákaznících..

Adallom, jehož služba se nespoléhá na agentský software, ale dívá se na cloudový provoz, detekoval aktivitu související se Zeusem kvůli neobvyklému množství provozu stahovaného z Salesforce do počítače oběti..

Jednalo se o vysoce cílený útok na domácí počítač jednotlivce a podle Adalloma byl podle něj zabaven vzorek varianty Zeus, který říká, že o něm stále probíhá vyšetřování. Bezpečnostní firma nemůže nabídnout žádné odpovědi, pokud jde o to, kde jsou útočníci nebo co mají v úmyslu dělat s údaji Salesforce, které chytají.

Ellen Messmer je vedoucí redaktorkou sítě World World, webové stránky IDG, kde se věnuje aktualitám a technologickým trendům v oblasti informační bezpečnosti. Twitter: MessmerE. E-mail: [email protected]

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.