Zeus-Trojaner ist mit neuer Spezialisierung zurück
Bisher wurde die Malware vor allem eingesetzt, um Zugänge zu Online-Banking-Anwendungen auszuspähen. Modernere Versionen arbeiteten dabei auch mit einer Komponente zusammen, die Android-Smartphones infizierte und dort die per SMS zugesandte TAN ausspähte, damit die Angreifer das Konto des Betroffenen plündern konnten.
Die neueste Zeus-Version, die von der Security-Firma Adallom entdeckt wurde, hat es nun auf sensible Daten von Unternehmen abgesehen. Sie befällt dafür gezielt Windows-Rechner in Geschäftsumgebungen, die ihre Kundenverwaltung über den Cloud-Service von Salesforce.com abwickeln. Bei einem Unternehmen hat die Malware so beispielsweise binnen nur zehn Minuten etwa 2 Gigabyte an Business-Daten abgesaugt, berichtete das US-Magazin InfoWorld.
Der Basis-Code, der der Infektion an sich dient, wurde dafür um einen Crawler erweitert. Dieser dient dazu, die Datensätze in der Business-Software zu durchforsten und zu kopieren. Auch wenn sich das Problem aktuell noch auf Salesforce.com beschränkt, könne die Software doch auch recht unkompliziert so konfiguriert werden, dass andere Unternehmens-Applikationen zum Ziel werden, hieß es.
Adallom entdeckte die Aktivitäten des Trojaners durch das Monitoring der Cloud-Anwendungen. Erste Hinweise ergaben sich dadurch, dass plötzlich ungewöhnlich starke Datenbewegungen in Richtung eines infizierten Systems auftraten. Bei den weiteren Analysen stellte sich heraus, dass diese Zeus-Variante im Gegensatz zu anderen Versionen nicht besonders breit gestreut wurde, sondern sehr gezielt an Nutzer in den jeweiligen Unternehmen verschickt worden ist. Bisher gibt es noch keine Hinweise auf die Täter oder aus welcher Motivation heraus diese ein Interesse an den fraglichen Daten haben.
Die neueste Zeus-Version, die von der Security-Firma Adallom entdeckt wurde, hat es nun auf sensible Daten von Unternehmen abgesehen. Sie befällt dafür gezielt Windows-Rechner in Geschäftsumgebungen, die ihre Kundenverwaltung über den Cloud-Service von Salesforce.com abwickeln. Bei einem Unternehmen hat die Malware so beispielsweise binnen nur zehn Minuten etwa 2 Gigabyte an Business-Daten abgesaugt, berichtete das US-Magazin InfoWorld.
Der Basis-Code, der der Infektion an sich dient, wurde dafür um einen Crawler erweitert. Dieser dient dazu, die Datensätze in der Business-Software zu durchforsten und zu kopieren. Auch wenn sich das Problem aktuell noch auf Salesforce.com beschränkt, könne die Software doch auch recht unkompliziert so konfiguriert werden, dass andere Unternehmens-Applikationen zum Ziel werden, hieß es.
Adallom entdeckte die Aktivitäten des Trojaners durch das Monitoring der Cloud-Anwendungen. Erste Hinweise ergaben sich dadurch, dass plötzlich ungewöhnlich starke Datenbewegungen in Richtung eines infizierten Systems auftraten. Bei den weiteren Analysen stellte sich heraus, dass diese Zeus-Variante im Gegensatz zu anderen Versionen nicht besonders breit gestreut wurde, sondern sehr gezielt an Nutzer in den jeweiligen Unternehmen verschickt worden ist. Bisher gibt es noch keine Hinweise auf die Täter oder aus welcher Motivation heraus diese ein Interesse an den fraglichen Daten haben.
Thema:
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_av:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen