A Salesforce.com-ról adatokat gyűjtő Zeus variánst fedeztek fel.

A Zeus nevű trójairól, mely régóta ismert arról, hogy on-line banki bejelentkezési adatokat lopva pénzt emel le az áldozatok számlájáról, kiderült, hogy újabb fondorlatos tevékenységre használják fel: a Salesforce.com-ról gyűjtenek vele üzleti adatokat. Az Adallom jelentése szerint, akinek a felhő-alapú, biztonsági monitorozó szolgáltatása egy folyamatban lévő káros tevékenységet jelzett egyik ügyfelüknél, a Zeus kártevőt akkor észlelték, amikor az ügyfél Windows-alapú számítógépéről, az áldozat nevében bejelentkezve a Salesforce.com-ra, nagy mennyiségű Salesforce üzleti adatot gyűjtött be rövid idő alatt egy „web-crawling” típusú módszerrel. „2 gigabájtnyi adatot gyűjtött be kevesebb, mint 10 perc alatt”, mondta Tal Klein, a cég marketing alelnöke, megjegyezve, hogy ez volt az első alkalom, amikor a Zeus egy variánsának ilyen típusú tevékenységét észlelték. Az Adallom szerint – aki a következtetését a Salesforce-al is megosztotta -, egy kiberbűnöző a készen elérhető Zeus kódhoz illesztett egy ún. „crawler” funkciót. Elméletileg, a Zeus bármely más „software-as-a-service” típusú alkalmazásokba történő befurakodásra alkalmassá tehető.

 

URL: http://www.cio.com/article/748421/Zeus_Malware_Botnet_Variant_Spotted_Crawling_Salesforce.com?taxonomyId=3089