La variante Zeus malware-botnet repéré 'rampant' Salesforce.com

Le cheval de Troie Zeus, un logiciel malveillant connu depuis longtemps pour voler des informations d'identification bancaires pour siphonner les fonds des victimes, a été repéré pour une autre utilisation sournoise: glisser des données commerciales sur Salesforce.com.

Un malware Zeus a été détecté ciblant l'ordinateur Windows d'un individu afin d'accéder à Saleforce.com lorsque la victime s'est connectée, puis a rapidement collecté une grande quantité de données commerciales Salesforce via une sorte d'action d'exploration du Web, selon Adallom, dont un service de surveillance de la sécurité basé sur le cloud a repéré l'attaque en cours contre l'un de ses clients.

«Il a capturé 2 gigaoctets de données en moins de 10 minutes», explique le vice-président du marketing, Tal Klein, notant que c'est la première fois que la société voit une variante de Zeus utilisée dans ce type d'utilisation..

Un cybercriminel avait apparemment pris le code Zeus facilement accessible et y avait attaché un robot, selon Adallom, qui partage ses conclusions avec Salesforce. En théorie, Zeus pourrait être mis à niveau pour explorer d'autres types d'applications de logiciels en tant que service.

+ Aussi sur Network World: les pirates utilisent une astuce pour livrer un logiciel malveillant bancaire Zeus +

Zeus est le meilleur cheval de Troie bancaire, selon Dell SecureWorks, qui a fait des découvertes majeures sur les botnets exploités par des criminels basés sur le malware qui remontent à 2007. Arbor Networks a récemment présenté une analyse d'une version de botnet, Gameover Zeus, dont la boîte à outils date de 2011. Zeus est souvent décrit comme un malware de cheval de Troie bancaire sophistiqué qui peut exécuter un éventail d'attaques à vocation financière, telles que la saisie des informations d'identification en ligne et le siphonnage de fonds dans les systèmes de paiement pour enrichir les attaquants exécutant des opérations de botnet complexes qui impliquent souvent aussi des «mules d'argent»..

Selon le récent rapport Dell SecureWorks, «Top Banking Botnets of 2013», les variantes de chevaux de Troie bancaires Zeus représentaient environ la moitié de tous les logiciels malveillants bancaires observés en 2013. SecureWorks souligne que Zeus est désormais utilisé non seulement pour attaquer des institutions financières mais également pour stocker services de trading, de réseautage social et de courrier électronique, ainsi que des portails de divertissement ou de rencontres, par exemple.

Les attaquants semblent désormais utiliser Zeus contre Salesforce.com et peut-être d'autres applications SaaS dans un type d'attaque que Adallom appelle «terrassement» et «rolladexing» pour récupérer de nombreuses données commerciales et informations client..

Adallom, dont le service ne repose pas sur un logiciel agent mais examine le trafic cloud, a détecté l'activité liée à Zeus en raison de la quantité inhabituelle de trafic téléchargé depuis Salesforce vers l'ordinateur de la victime.

Il s'agissait d'une attaque très ciblée contre le PC d'un individu à domicile, et un spécimen de la variante Zeus a été saisi, selon Adallom, qui dit qu'une enquête est en cours à ce sujet. L'entreprise de sécurité ne peut offrir aucune réponse quant à l'emplacement des attaquants ou à ce qu'ils ont l'intention de faire avec les données Salesforce qu'ils récupèrent..

Ellen Messmer est rédactrice en chef chez Network World, un site Web d'IDG, où elle couvre les nouvelles et les tendances technologiques liées à la sécurité de l'information. Twitter: MessmerE. Courriel: [email protected]

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.