Μια νέα παραλλαγή του περιβόητου τραπεζικού trojan Zeus βρέθηκε να παραμονεύει έχοντας στο στόχαστρο του εφαρμογές Software-as-a-Service (SaaS).
Η ασφάλεια στον κυβερνοχώρο είναι ένας διαρκώς εξελισσόμενος τομέας και όπως όλα δείχνουν οι νέες απειλές ακολουθούν. Αρκετές από αυτές ξεχωρίζουν ως προηγμένες, και μια από αυτές είναι το trojan Zeus.
Το κακόβουλο λογισμικό της οικογενείας Zeus είναι γνωστό για τις επιθέσεις του στις χρηματοπιστωτικές και τραπεζικές επιχειρήσεις. Η Symantec το βάφτισε ο “βασιλιάς των bots” και όπως προαναφέραμε, στοχεύει κυρίως χρηματοπιστωτικά ιδρύματα, πραγματοποιώντας συχνά injecting κακόβουλο περιεχόμενο σε ιστοσελίδες σύνδεσης τραπεζών, προκειμένου να κοροϊδέψει τους χρήστες και να τους δώσουν τα διαπιστευτήρια του λογαριασμού τους.
Ωστόσο, μια η πρόσφατη επίθεση αποκάλυψε μια στροφή στην ιστορία του malware. Αντί να επιδιώκει οικονομικές λεπτομέρειες, η νέα έκδοση του Zeus στοχεύει εφαρμογές Software-as-a-Service (SaaS). Σύμφωνα με τους ερευνητές ασφαλείας Adallom, (μια εταιρεία που ασχολείται με την ασφάλεια των εφαρμογών SaaS, πριν από λίγες εβδομάδες, μια νέα παραλλαγή του Zeus, ανακαλύφθηκε ότι στοχεύει πιστοποιήσεις χρηστών της Salesforce.com.
Σε μια δημοσίευση, η ομάδα της Adallom Labs δήλωσε ότι η παραλλαγή του Zeus χρησιμοποιεί malware “νάρκες” που καταγράφουν ορισμένες δραστηριότητες του υπολογιστή, και να φιλτράρουν τα δεδομένα της εταιρείας. Το κακόβουλο λογισμικό ανακαλύφθηκε από ένα εργαζόμενος που εκτελούσε προφανώς εκατοντάδες προβολές σε σύντομο χρονικό διάστημα. Η ασυνήθιστη συμπεριφορά των ιστοσελίδων κίνησε την περιέργεια του χρήστη, ο οποίος χρησιμοποιούσε τα αρχαία Windows XP και μια παλιό έκδοση του Internet Explorer που είχε καιρό να ενημερωθεί.
Η περαιτέρω εξέταση της ιστοσελίδας αποκάλυψε την παραλλαγή του trojan Zeus, W32/Zbot. Το κακόβουλο λογισμικό περίμενε μέχρι που ο χρήστης θα συνδεόταν με το domain *.My.salesforce.com για να υποκλέψει τα δεδομένα σύνδεσης του.
“Έίναι το πρώτο περιστατικό που έχουμε δει από αυτό το ισχυρό, αν και απαρχαιωμένο, όπλο που τώρα πια στράφηκε εναντίον των εταιρικών λογαριασμών των εφαρμογών SaaS, αποκαλύπτοντας την αδυναμία των υφιστάμενων ελέγχων ασφαλείας για τον εντοπισμό επιθέσεων έξω από την περίμετρο της εταιρείας” αναφέρουν οι ερευνητές.