Salesforce warnt Kunden vor Malware-Angriffen

Salesforce.com-Benutzer werden von einer neuen Version eines Computer-Trojaners angegriffen, der bisher typischerweise Online-Banking-Kunden angegriffen hat.

Die Malware-Bedrohung heißt Dyre oder Dyreza und kam im Juni ans Licht. Wie die meisten Online-Banking-Trojaner hakt es den Browserprozess ein, um Anmeldeinformationen von Benutzern auf Websites von Finanzinstituten zu erfassen.

Die ursprüngliche Version von Dyre, die im Juni von Forschern von PhishMe und CSIS Security Group gefunden wurde, zielte auf die Websites der Bank ab von Amerika, NatWest, Citibank, RBS und Ulsterbank. Es scheint jedoch, dass die Ersteller des Programms kürzlich Salesforce.com zur Liste hinzugefügt haben.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Am 3. September 2014 hat einer unserer Sicherheitspartner festgestellt, dass Die Dyre-Malware (auch bekannt als Dyreza), die in der Regel Kunden großer, bekannter Finanzinstitute anspricht, kann nun auch auf einige Salesforce-Benutzer abzielen ", sagte Salesforce in einer auf seiner Website veröffentlichten Sicherheitsempfehlung.

" Wir haben derzeit keine Beweise, dass unsere Kunden davon betroffen sind, und wir setzen unsere Untersuchung fort ", sagte das Unternehmen. "Wenn wir feststellen, dass ein Kunde von dieser Malware betroffen ist, werden wir sie mit den nächsten Schritten und weiteren Anleitungen erreichen."

Salesforce hat Kunden empfohlen, die IP-Bereichsbeschränkungsfunktion der Plattform zu verwenden, um Zugriff nur von vertrauenswürdigen Konten zu ermöglichen Unternehmensnetzwerke und VPNs. Es wird empfohlen, die Zwei-Faktor-Authentifizierung über die mobile Salesforce # -App zu aktivieren und eine SMS-basierte Identitätsbestätigung für Anmeldeversuche unbekannter Herkunft zu aktivieren.

Dyreza ist nicht das erste Malware-Programm, das auf Salesforce ausgerichtet ist. Im Februar fanden Forscher einer Sicherheitsfirma namens Adallom eine Variante des bekannten Zeus-Trojaners, die modifiziert wurde, um Geschäftsdaten von kompromittierten Salesforce-Konten zu entfernen.

"Diese Warnung ist eine weitere in einer wachsenden Anzahl von Weckanrufen für SaaS [Software-as-a-Service] -Anwender, die sich nicht ausschließlich auf Ihren SaaS-Anbieter verlassen können, um Ihre Daten in ihrer SaaS-Anwendung zu sichern ", so die Adalom-Forscher nach der neuen Salesforce-Warnung. "Aus der Perspektive von Salesforce.com ist dies keine Sicherheitslücke in Salesforce, da sich die Malware auf infizierten Kundencomputersystemen befindet und daher nur der betroffene Kunde für Daten verantwortlich ist, die durch diesen Angriff geändert, exfiltriert oder gelöscht wurden."