Salesforce:惡意軟件 Dyre 目標已轉至金融機構以外領域

雲端服務供應商 Salesforce.com 近是向用戶發出公告,指 Salesforce 用戶已被原本鎖定大型金融機構的惡意程式Dyre (或 Dyreza) 列為攻擊對像。而 Salesforce 是次發出的警告意味著 Dyre 背後的黑客將其目標由金融機構轉至其他領域。

Salesforce.com 最近向用戶發出公告,指 Salesforce 用戶已被原本鎖定大型金融機構的惡意程式 Dyre (或 Dyreza) 列為攻擊對像。而 Salesforce 是次發出的警告意味著 Dyre 背後的黑客將其目標由金融機構轉至其他領域。

 

Salesforce 用戶應提高警惕

Salesforce.com 於與其合作的安全服務供應商通知才得知此事,並強調用戶被鎖定的原因並非因網站的安全漏洞所致,而現時亦無證據顯示有任何客戶受到 Dyre 的影響。現時 Salesforce 仍就此事件進行調查中,並指若發現用戶被駭,會主動聯絡並提供進一步的協助。

Salesforce.com 指出,Dyre 主要寄存於受感染的電腦系統,藉此竊取 Salesforce 的登入憑證。 就此,Salesforce.com 督促用戶儘快重新檢視現行的保字程式能否有效抵擋 Dyre,並建議用戶啟用 Salesforce 平台上的安全機制。

Dyre 在今年 6 月被為各大金融機構提供資安服務的 CSIS 揭露後曝光,CSIS 指Dyre 為針對大型網路銀行服務的木馬程式。Dyre 主要透過垃圾郵件散播,一旦用戶不留神開啟其附件,黑客就能夠透過入侵其瀏覽器,從而掌控用戶的瀏覽行為及流量數據,更可讀取用戶於網站上輸入的內容。

Source:ZDNet