Dyre Malware wykradło miliony haseł użytkownikom Salesforce
|
Wszyscy jesteśmy przyzwyczajeni do złośliwego oprogramowania, które szpieguje nas podczas korzystania z bankowości internetowej, próbując wykraść nasze dane logowania. Hakerzy wymyślają coraz więcej nowych sposobów by wykraść dane do naszych kont bankowych.
Użytkownicy coraz więcej uwagi zwracają na konie trojańskie, które zarażają poprzez odwiedzenie stron internetowych, w tym popularnych sieci społecznościowych jak i przez znane serwisy pocztowe. To łatwy sposób na wykradzenie danych logowania, które mogą zostać później użyte do ataków na innych platformach.
Niestety są jeszcze inne usługi internetowe, które przyciągają uwagę cyberprzestępców, a o których użytkownicy już nie pamiętają. Mogą one być dużą skarbnicą informacji.
W zeszłym tygodniu niezwykle popularny CRM w chmurze Salesforce wysłał ostrzeżenie do milionów swoich użytkowników biznesowych, o złośliwym oprogramowaniu Dyre, które próbuje wykraść dane logowania do serwisu.
W ich liście możemy przeczytać:
„3 Września 2014 roku, jeden z naszych partnerów bezpieczeństwa stwierdził, ze złośliwe oprogramowanie Dyre (znane również, jako Dyreza), które jest zazwyczaj skierowane do dużych klientów, znanych instytucji finansowych, mogą teraz również kontrolować niektórych użytkowników Salesforce. Obecnie nie ma dowodów, że każdy z naszych klientów został dotknięty włamaniem. Staramy się zabezpieczyć konta naszych klientów i podejmujemy wszelkie kroki, które wspomogą bezpieczeństwo w przyszłości.
To nie jest luka w Salesforce. To złośliwe oprogramowanie, które znajduje się w zainfekowanych komputerach i jest przeznaczone do kradzieży danych potrzebnych do logowania użytkowników - znajduje się w zainfekowanych systemach klienta.”
Doradcy oferują rozsądne porady, w jaki sposób użytkownicy mogą zwiększyć bezpieczeństwo swoich kont, ograniczając zakres adresów IP komputerów, które zostały dopuszczone do kont dostępowych. Dodatkowo ważne jest dwuskładnikowe uwierzytelnianie podczas logowania.
Ciekawe, czy osoba, która stworzyła malware Dyre byłaby równie chętna by włamać się na konta Salesforce, gdyby były chronione przez dwuskładnikowe uwierzytelnianie.
Jak donosi S.C. Magazine, jeżeli złośliwe oprogramowanie Dyre już zainfekowało nasz komputer, będzie próbować przekierować nas do fałszywej witryny Salesforce w celu wykradnięcia danych logowania.
Fałszywa strona zapisuje nazwy użytkowników i hasła, jednocześnie logując się do prawdziwej witryny Salesforce w tym samym czasie, gdy użytkownik próbuje zalogować się do strony fałszywej.
Autorzy złośliwego oprogramowania wykazali spory wysiłek w tworzeniu oprogramowania, zazwyczaj takie strony przenoszą nas do stron bankowych.
Jasne jest, że Ci przestępcy są chętni by dostać w swoje ręce poufne informacje handlowe dla własnych celów, albo by odsprzedać je dalej.
Na szczęście, według Virustotal większość głównych produktów antywirusowych jest w stanie wykryć złośliwe oprogramowanie (takie jak Dyreza) – w tym również Bitdefender, który rozpoznaje go, jako Trojan.GenericKD.1762927.
Nadesłał:
Marken
|
