Salesforce.com 最近向用戶發出公告,指 Salesforce 用戶已被原本鎖定大型金融機構的惡意程式 Dyre (或 Dyreza) 列為攻擊對像。而 Salesforce 是次發出的警告意味著 Dyre 背後的黑客將其目標由金融機構轉至其他領域。
Salesforce 用戶應提高警惕
Salesforce.com 於與其合作的安全服務供應商通知才得知此事,並強調用戶被鎖定的原因並非因網站的安全漏洞所致,而現時亦無證據顯示有任何客戶受到 Dyre 的影響。現時 Salesforce 仍就此事件進行調查中,並指若發現用戶被駭,會主動聯絡並提供進一步的協助。
Salesforce.com 指出,Dyre 主要寄存於受感染的電腦系統,藉此竊取 Salesforce 的登入憑證。 就此,Salesforce.com 督促用戶儘快重新檢視現行的保字程式能否有效抵擋 Dyre,並建議用戶啟用 Salesforce 平台上的安全機制。
Dyre 在今年 6 月被為各大金融機構提供資安服務的 CSIS 揭露後曝光,CSIS 指Dyre 為針對大型網路銀行服務的木馬程式。Dyre 主要透過垃圾郵件散播,一旦用戶不留神開啟其附件,黑客就能夠透過入侵其瀏覽器,從而掌控用戶的瀏覽行為及流量數據,更可讀取用戶於網站上輸入的內容。
Source:ZDNet