Huis > Cyber ​​Nieuws > Dyre Malware Focuses on Salesforce Credentials
CYBER NEWS

Dyre Malware Richt zich op Salesforce Geloofsbrieven

Animal, ook wel bekend als Dyreza en Dyranges door Symantec, is een malware berucht voor het nastreven van bankgegevens. Dyre is voornamelijk gericht op de klanten van de Bank of America en Citibank, RBS en Natwest in het Verenigd Koninkrijk, en Ulster Bank in Ierland. Onlangs werd duidelijk dat het ook een bedreiging vormen voor de Salesforce-klanten.
salesforce-referenties-gerichte-by-Dyre-malware

Hoe werkt Dyre Voer computer van de gebruiker?

De stealer van bankieren wachtwoorden werd opgepikt door de malware onderzoeken, toen ze ontdekten dat het SSL die het HTTPS-sessies beschermt zouden kunnen ondermijnen. Het probeert ook om de speciale twee-factor authenticatie die nodig is door het merendeel van de Europese banken te omzeilen.

De malware experts zeggen dat het verkeer wordt gecontroleerd door de aanvallers door de 'man in the middle' aanpak, en ze de mogelijkheid om alles met inbegrip van het SSL-verkeer te lezen krijgen. Zo, Dyre kunt de referenties voor veel banken stelen.

Werden de netto-doelen in het Verenigd Koninkrijk gelokt door valse factuur e-mails of phishing e-mails in te klikken op koppelingen met malware. Deze links leiden de slachtoffers aan de salarisadministratie gegevens van de Britse Sage softwareleverancier. In de Verenigde Staten, de slachtoffers ontvangen phishing e-mails, vermomd als afgewezen federale belasting betalen meldingen of via berichten voorwenden om faxen van Epson zijn.

Hoe werkt Dyre Affect computer van de gebruiker?

Dyre is een malware die zich op de geïnfecteerde computer, echter, het is niet een gevaar voor zijn software. Het slachtoffer niet eens bewijzen dat zij onder zijn invloed te krijgen. De cybercriminelen bevestigen dat Dyre werkt met de browser hakende techniek voor Chrome, Firefox en Internet Explorer. Dit betekent dat de malware verzamelt gegevens wanneer de geïnfecteerde gebruiker een verbinding met een website die is opgegeven in deze malware maakt.

Animal: Hoe het risico van infectie te verminderen

Dyre is dezelfde functie als Zeus, maar de malware analisten denken dat het geen verband houdt met deze malware. Er is een manier waarop de gebruiker het risico op infectie te verminderen. Zij moeten het volgende doen:

  • IP Range Beperkingen moet actief zijn zodat de gebruikers toegang hebben tot salesforce.com alleen vanuit uw bedrijfsnetwerk of VPN
  • Gebruik SMS Bevestiging Identiteit aan de login-bescherming in geval waarborgen bij salesforce referenties uit een onbekende bron worden toegepast.
  • Salesforce #, die zorgt voor een extra twee-staps verificatie beveiligingslaag.
  • Leverage SAML authenticatie mogelijkheden om te eisen dat elke authenticatie poging is afkomstig van het netwerk gebruikers.

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...