ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

اپلیکیشن‌های سیلزفورس هدف حمله بدافزار زئوس قرار گرفت

اپلیکیشن‌های سیلزفورس هدف حمله بدافزار زئوس قرار گرفت

همکاران سیستم- برخی از نرم‏ افزارهای تحت پردازش ابری شرکت سیلزفورس به زئوس که یکی از بدافزارهای بانکی معروف است، آلوده شده است.
به گزارش وب‏ سایت zdnet، برخی از اپ‌های تحت پردازش ابری (SaaS) شرکت سیلزفورس به بدافزار بانکداری زئوس آلوده شده است. زئوس یک بدافزار مالی و بانکداری معروف است که از آن برای سرقت اطلاعات بانکی افراد استفاده می‌‏شود. شرکت آدالوم (Adallom) که در حوزه امنیت راهکارهای تحت فناوری SaaS فعالیت می‌‏کند گزارش داده است که اخیراً یکی از نسخه‌های جدید زئوس در نرم ‏افزارهای تحت پردازش ابری سیلزفورس نفوذ کرده است. این بدافزار اعتبارنامه‌های الکترونیکی کاربران سیلزفورس دات کام را هدف گرفته است.
بر اساس این گزارش، این نسخه از زئوس که W۳۲/Zbot نام دارد، در نرم‏ افزار my.salesforce.com نفوذ کرده است. شیوه کار زئوس در این نرم‏ افزار یدین شکل است که با ایجاد یک نسخه کپی از حساب کاربری نرم ‏افزار سیلزفورس تمام اطلاعات موجود در حساب کاربری را به سرقت می‌‏برد.
پژوهشگران گفته‌اند این اولین بار است که می‌‏بینیم یک حساب کاربری خدمات SaaS به زئوس آلوده می‌‏شود. نفوذ زئوس به محیط این اپلیکیشن‏‌ها نشان می‌‏دهد کنترل‏گرهای امنیتی کنونی خدمات پردازش ابری دارای ضعف‌هایی هستند. آن‌ها هشدار داده‌اند که این حمله ممکن است فقط به اپلیکیشن‌های سیلزفورس محدود نشود و سایر اپلیکیشن‌های تحت فناوری SaaS را نیز هدف قرار دهد.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *