• Salesforce: Clientes são Alvo de Atividades do Malware Dyreza

    Na sexta-feira passada, o provedor de CRM baseado em nuvem Salesforce, enviou um alerta aos seus administradores de contas em relação a situação de seus clientes, pois estes estariam sendo alvo de investidas do malware Dyreza. De acordo com o alerta feito pela Salesforce: "no dia 03 de setembro de 2014, um dos nossos parceiros de segurança identificaram que o malware Dyre (também conhecido como Dyreza), que normalmente tem como alvo clientes de grandes instituições financeiras, pode agora ter atingido alguns usuários do Salesforce".




    O comunicado também dizia o seguinte: "Atualmente, não temos nenhuma evidência de que qualquer um dos nossos clientes foi afetados por este, e estamos continuando nossa investigação. Se determinarmos que um cliente foi afetado por este malware, vamos tomar as medidas necessárias para resolver esta situação". Para quem não conhece a praga, "Dyreza" é uma nova família de trojan bancário, que foi detectado pela primeira vez no início deste ano com foco nos clientes de bancos dos EUA e do Reino Unido. O código dele é projetado para funcionar semelhante ao Zeus.

    Vale ressaltar que este malware, efetivamente, executa um ataque Man-in-the-Middle e, neste caso, intercepta as informações apresentadas pelos usuários - nome de usuário, senha, e até mesmo o seu token de autenticação de dois fatores - redirecionando-os para uma página de login falsificada da Salesforce.


    Saiba Mais:

    [1] Malware News http://www.net-security.org/malware_news.php?id=2861

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L