کشف نوع جدیدی از بدافزار زئوس در سرقت اطلاعات مشتریان

محققان شرکت امنیتی و خدمات ابری Adallom، یک نسخه خطرناک دیگری از تروجان زئوس را کشف کرده اند که برای سرقت اطلاعات مشتریان وب سایت Salesforce.com طراحی شده است.

کارشناسان لقب این حمله جدید از تروجان مخوف زئوس را landmining نامیده اند. دلیل اتنخاب این نامگذاری این است که مجرمان اینترنتی منتظر می‌مانند تا کاربران به وب سایت Salesforce.com متصل شوند. هنگامی که اتصال کاربر شناسایی شد، مجرمان آنرا تحت کنترل خود در می‌آورند.

شرکت امنیتی Adallom  به این واقعیت اشاره کرده است که این تروجان عامل بهره برداری از یک آسیب پذیری در سرویس ابری به منظور سرقت اطلاعات نمی‌باشد. اما به سادگی اهرمی برای برقراری ارتباط بین کاربر و اینگونه خدمات می‌شود.

به گفته محققان امنیتی این شرکت این اولین نسخه زئوس است که برای هدف قرار دادن برنامه‌های کاربردی SaaS طراحی شده است.

اولین حمله که شامل این نوع از تروجان ZeuS بود، چند هفته پیش کشف شد، زمانی که صدها عملیات در یک مدت زمان کوتاهی توسط یک کاربر در یکی از شرکت هایی که به خدمات Adallom  متکی بود، صورت پذیرفت.

این حادثه به تیم امنیتی داخلی این سازمان نیز گزارش شده است. این کاربر هیچ چیزی را در مورد این حادثه نمی‌دانست و هیچ تروجانی  نیز بر روی کامپیوترش شناسایی نشد.

آنها بعدا کشف کردند که کامپیوتر خانگی وی، که یک سیستم در حال اجرا با ویندوز XP است که گاهی اوقات توسط آن به سیستم‌های محل کار خود وصل شده و کارهای خود را انجام می‌داد. به جای هدف قرار دادن وب سایت‌های بانکی مثل اکثر نسخه‌های زئوس، این نمونه خاص برای نظارت بر Salesforce.com  و اهراز هویت کاربران این وب سایت تعیین شده بود.

هنوز هم به طور دقیقی معلوم نیست که چگونه این کامپیوتر آلوده شده اما چگونگی این حمله هنوز هم در حال بررسی است و  هنوز هیچ لاگی در دسترس نمی‌باشد./