Die Malware-Botnet-Variante von Zeus hat das Crawlen von Salesforce.com entdeckt

Der Zeus-Trojaner, von dem seit langem bekannt ist, dass er Bankdaten stiehlt, um die Gelder der Opfer abzusaugen, wurde für eine weitere falsche Verwendung entdeckt: das Durchwischen von Geschäftsdaten von Salesforce.com.

Laut Adallom wurde Malus-Zeware entdeckt, die auf den Windows-basierten Computer einer Person abzielte, um bei der Anmeldung des Opfers auf Saleforce.com zuzugreifen, und dann schnell eine große Menge von Salesforce-Geschäftsdaten durch eine Art Web-Crawler-Aktion gesammelt Der Cloud-basierte Sicherheitsüberwachungsdienst hat den anhaltenden Angriff auf einen seiner Kunden festgestellt.

"Es hat 2 Gigabyte Daten in weniger als 10 Minuten erfasst", erklärt Marketing-Vizepräsident Tal Klein. Es ist das erste Mal, dass das Unternehmen eine Zeus-Variante für diese Art der Nutzung sieht.

Laut Adallom, der seine Ergebnisse mit Salesforce teilt, hatte ein Cyberkrimineller offenbar leicht verfügbaren Zeus-Code genommen und einen Crawler daran angehängt. Theoretisch könnte Zeus nachgerüstet werden, um auch über andere Arten von Software-as-a-Service-Anwendungen zu kriechen.

+ Auch in Network World: Hacker verwenden einen Trick, um Zeus-Banking-Malware bereitzustellen +

Zeus ist laut Dell SecureWorks der Top-Banking-Trojaner, der auf der Grundlage der Malware aus dem Jahr 2007 wichtige Entdeckungen über kriminell betriebene Botnets gemacht hat. Arbor Networks hat kürzlich eine Analyse einer Botnet-Version, Gameover Zeus, vorgelegt, deren Toolkit aus dem Jahr 2007 stammt 2011. Zeus wird häufig als hochentwickelte Banking-Trojaner-Malware beschrieben, die eine Reihe finanziell orientierter Angriffe ausführen kann, z. B. das Abrufen von Online-Anmeldeinformationen und das Abziehen von Geldern in Zahlungssystemen, um Angreifer zu bereichern, die komplexe Botnet-Vorgänge ausführen, an denen häufig auch „Geld-Maultiere“ beteiligt sind.

Laut dem jüngsten Dell SecureWorks-Bericht „Top Banking Botnets of 2013“ machten Zeus-Banking-Trojaner-Varianten etwa die Hälfte aller 2013 aufgetretenen Banking-Malware aus. SecureWorks weist darauf hin, dass Zeus jetzt nicht nur zum Angriff auf Finanzinstitute, sondern auch auf Aktien verwendet wird Handels-, Social-Networking- und E-Mail-Dienste sowie Portale für Unterhaltung oder Dating.

Angreifer scheinen Zeus nun auch gegen Salesforce.com und möglicherweise andere SaaS-Anwendungen in einer Art Angriff einzusetzen, den Adallom als "Land-Mining" und "Rolladexing" bezeichnet, um eine Vielzahl von Geschäftsdaten und Kundeninformationen abzurufen.

Adallom, dessen Dienst nicht auf Agentensoftware basiert, sondern den Cloud-Verkehr untersucht, hat die Zeus-bezogenen Aktivitäten aufgrund des ungewöhnlich hohen Datenverkehrs festgestellt, der von Salesforce auf den Computer des Opfers heruntergeladen wird.

Es handelte sich um einen sehr gezielten Angriff auf den Heim-PC einer Person, und laut Adallom wurde ein Exemplar der Zeus-Variante beschlagnahmt, wonach eine Untersuchung darüber läuft. Die Sicherheitsfirma kann keine Antworten darauf geben, wo sich die Angreifer befinden oder was sie mit den von ihnen erfassten Salesforce-Daten tun möchten.

Ellen Messmer ist leitende Redakteurin bei Network World, einer IDG-Website, auf der sie über Neuigkeiten und Technologietrends im Zusammenhang mit Informationssicherheit berichtet. Twitter: MessmerE. E-Mail: [email protected]

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.