Salesforce警告用户恶意软件旨在窃取登录凭证。
而商业软件制造商没有任何证据表明,客户一直戴尔恶意软件入侵的危险仍然存在。
”2014年9月3日,我们的一个安全合作伙伴发现,戴尔恶意软件(也称为Dyreza),通常目标客户的大型、知名的金融机构,现在可能还有些Salesforce用户目标,“说Salesforce在一篇博客文章中。
公司敦促客户使用和安全团队来确定他们的恶意软件的目标。Salesforce还为用户提供了一个链接提交安全支持的情况下,说它将与组织调查的问题。
Salesforce说,恶意软件在电子邮件附件的形式,然后寻求获得用户名和密码通过记录用户类型。这意味着它不是Salesforce本身是脆弱的。
“这不是一个漏洞在Salesforce。”继续博客文章。“这是恶意软件驻留在被感染的计算机系统,旨在窃取用户登录凭据和驻留在被感染的客户系统。”
伪高级安全研究员杰罗姆·塞古拉说,软件即服务(SaaS)公司业务正变得越来越重要,使他们更大的黑客攻击的目标。
“银行凭证仍多数cyber-crooks的实用的,因为他们可以立即使用,“说塞古拉。”,但许多SaaS应用程序的数据收集还拥有巨大的价值对于那些愿意投资时间去挖掘和发现信息可能会导致巨大的妥协在顶级业务。”
也称为Dyreza戴尔,成为被称为恶意软件6月。类似于其他网上银行木马,它使用web浏览器登录银行信息。最初,戴尔有针对性的美国银行(Bank of America)的网站,NatWest,花旗银行、苏格兰皇家银行和Ulsterbank。恶意软件的创造者已经看似Salesforce.com添加到列表中。
虽然Salesforce的软件可能是目标用户,该公司表示,它没有用户被袭击的证据。
“我们目前没有证据表明任何影响了我们的客户,我们正在继续调查,“说该公司在一篇博客文章中。“如果我们确定客户已经影响这个恶意软件,我们将向他们伸出我们的下一步和进一步指导。”