Salesforce.com предупредила своих клиентов, что банковский троянец Dyreza, по всей видимости, атакует некоторых пользователей компании. Троянец, который способен обходить SSL, обычно нацеливается на клиентов крупных банков, но теперь, похоже, расширил свой кругозор.

Dyreza — относительно новая особь в популяции банковских троянцев и пока не имеет таких достижений, как более старые банкеры вроде Carberp или ZeuS. Но некоторые интересные возможности делают его весьма опасным. Зловред устанавливает себя на машине жертвы после того, как пользователь кликнет на вредоносном приложении к спам-письму. После установки Dyreza связывается с сервером управления и контроля и ожидает, пока жертва зайдет на целевой банковский сайт. Зловред использует технику, известную как захват браузера, чтобы перехватывать трафик к банковскому сайту до его шифрования.

«Трафик, когда вы серфите в Интернете, контролируется злоумышленниками. Они используют подход MiTM (Man in The Middle, «человек посередине»), чтобы читать все, включая SSL-трафик, в открытом виде. Этим же способом они будут пытаться обойти двухфакторную авторизацию», — сказал аналитик Peter Kruse из CSIS.

Большинство троянцев-банкеров остаются в своей полосе и просто атакуют банки. В конце концов, там деньги. Но Dyreza расширила свои горизонты вплоть до клиентов Salesforce.com.

«3 сентября 2014 года один из наших партнеров по информационной безопасности определил, что зловред Dyre (также известный как Dyreza), который обычно атакует клиентов крупных, хорошо известных финансовых учреждений, также может атаковать клиентов Salesforce. Сейчас у нас нет доказательств, что кто-то из наших клиентов подвергся его нападению, но мы продолжаем свое расследование. Если мы определим, что клиент был атакован зловредом, мы свяжемся с ним для обсуждения дальнейших действий», — сказано в объявлении Salesforce.com.

Компания подчеркнула, что Dyreza не использует никаких уязвимостей в системах Salesforce, но предупредила клиентов, что зловред пытается украсть учетные данные пользователя. Учетные данные Salesforce довольно ценны для злоумышленников, атакующих определенную организацию. Клиенты используют сервисы компании для проведения внутренних торговых операций, CRM и других важных задач, так что действительные учетные данные для этих систем дадут злоумышленнику ценную информацию об организации.

Категории: Вредоносные программы