Es ist eine neue Variante des Trojaners Zeus, die Anmeldedaten für Salesforce.com ausspioniert und Unternehmensdaten entwendet. Greift ein Nutzer außerhalb des Firmennetzwerkes auf Salesforce.com zu wird die Malware aktiv.
Wie das Sicherheitsunternehmen Adallom warnt richtet sich die Malware gegen Software-as-a-Service-Applikationen (SaaS). Sie kann Anmeldedaten für Salesforce.com-Konten entwenden. Bei einer Untersuchung sei bemerkt worden, dass in kürzester Zeit mehrere hundert Dateien von einem Mitarbeiter eines Unternehmens aufgerufen wurden. Er nutzte einen Computer mit Windows XP und eine ungepatchte Version des Internet Explorer. Bei der Überprüfung des PCs, den der Mitarbeiter auch zu Hause verwendet habe, sei eine Variante des Zeus-Trojaners entdeckt worden, erklärt das Sicherheitsunternehmen. Sobald der Mitarbeiter sich bei “my.salesforce.com” angemeldet habe, begann die Malware Daten aus der laufenden Salesforce-Sitzung herunterzuladen. Sie soll auch das vollständige Salesforce-Konto in Echtzeit durchsuchen und sämtliche Daten aus dem Firmenkonto stehlen können. Die Experten betonten, dass es sich nicht um eine Sicherheitslücke in Salesforce.com handelt. Die Kriminellen konnten durch den Angriff alle Sicherheitsmaßnahmen des Firmennetzwerks umgehen. Sie nutzten dafür die Gewohnheit, dass man im SaaS-Bereich von überall aus und mit jedem Gerät auf Firmenanwendungen zugreift.
