Pour gérer vos consentements :

Salesforce alerte sur le trojan bancaire Dyreza

Le spécialiste du CRM en mode SaaS a posté un message pour avertir ses clients d’une menace concernant un malware nommé Dyreza ou Dyre. « Le 3 septembre dernier, un de nos partenaires sécurité a indiqué que le malware Dyre ou Dyreza qui vise généralement les clients des grandes institutions financières, ciblerait maintenant les utilisateurs de Salesforce. » L’éditeur ajoute n’avoir aujourd’hui « aucune preuve que des clients aient été touchés par ce malware, mais nous poursuivons notre enquête ».

Dyreza ou Dyre est un petit nouveau dans les trojans bancaires et il n’a pas encore la maturité de malware plus anciens comme Caberp ou Zeus. Il dispose néanmoins de capacités intéressantes, mais désagréables. En effet, le logiciel s’installe via un clic sur une pièce jointe dans un spam et une fois la machine infectée, il se connecte à un serveur et attend que la victime se connecte à un site bancaire ou dans le cas présent à son compte Salesforce. Il utilise une technique dite de browser hooking. Selon, Peter Kruse, analyste au CSIS security group interrogé par nos confrères de Threatpost, « le trafic est contrôlé par les assaillants avec une approche de type MITM (man in the middle). Ils sont capables de tout lire y compris des flux SSL et tenter de contourner l’authentification à double facteur. » La différence avec le trojan Dyreza ou Dyre est qu’il s’éloigne de son pré carré qui est la banque pour s’aventurer sur les terres du SaaS et plus exactement de Salesforce.

Dans son communiqué, Salesforce indique que le malware ne profite pas d’une vulnérabilité dans les systèmes de l’éditeur. Ce dernier émet quelques recommandations comme vérifier et restreindre des IP afin de forcer la connexion via le VPN ou le réseau de l’entreprise, contrôler que Dyreza est bien référencé dans la base de données des antivirus, et enfin intégrer l’authentification à double facteur.

Crédit image : bloomua – Shutterstock.com

A lire aussi :

Salesforce : 100 millions de dollars pour stimuler les apps mobiles en entreprises

Salesforce monte en gamme dans les wearables technologies

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

6 heures ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

9 heures ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

10 heures ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

12 heures ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

1 jour ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

1 jour ago