Неизвестные злоумышленники разработали собственный вариант трояна ZeuS, с помощью которого проводят масштабную атаку на клиентов одного из крупнейших разработчиков CRM-систем, компанию salesforce.com. При этом последняя предоставляет свои услуги исключительно под модели SaaS.
Вредоносная программа заражает системы пользователей из числа корпоративных работников и ожидает момента их авторизации на официальном web-сайте организации (по уникальному адресу *.my.salesforce.com). После этого вирус извлекает конфиденциальную информацию атакуемой компании, сообщают исследователи из Adallom. “Это не эксплоит для salesforce.com; эта разработанная на базе ZeuS угроза играет на доверительном отношении конечных пользователей к своему поставщику”, – подчеркивает эксперт Ами Луттвак (Ami Luttwak).
По его словам, обнаружить вирус удалось благодаря системе автоматического оповещения о подозрительных действиях. Тревога была поднята после того, как один из клиентов Adallom “выполнил сотни операций по просмотру salesforce.com в течение короткого периода времени”. В результате расследования выяснилось, что во время этого просмотра вирус в режиме реального времени провел индексацию всей обнаруженной информации. (Новости/NovostIT)