Użytkownicy SAP na celowniku?

W Sieci pojawił się nowy koń trojański, stworzony z myślą o wykradaniu danych użytkowników bankowości elektronicznej. "Szkodnik" jest dość nietypowy – choćby dlatego, że po zainfekowaniu systemu sprawdza, czy zainstalowano w nim aplikację kliencką oprogramowania SAP.

Z pierwszych analiz, przeprowadzonych przez specjalistów z firmy ERPScan, wynika, że na razie program nie robi nic poza sprawdzeniem, czy klient SAP jest obecny w systemie – jednak zdaniem Alexandra Polyakova, CTO firmy, samo przeprowadzenie takiego testu może sugerować, że w przyszłości autorzy złośliwego programu chcą wyposażyć go w funkcję atakowania oprogramowania SAP. Może chodzić np. o wykradanie danych niezbędnych do zalogowania się do SAP, w celu np. późniejszego odsprzedania go innym cyberprzestępcom.

Polyakov podkreślił, że jest to prawdopodobnie pierwszy w historii przypadek złośliwego programu stworzonego z myślą o atakowaniu oprogramowania SAP (wcześniej co prawda powstawały podobne aplikacje, ale ich autorami byli specjaliści ds. bezpieczeństwa – nowy trojan jest pierwszym takim programem, faktycznie atakującym internautów).

Zobacz również:

Specjaliści podkreślają, że skuteczne zaatakowanie zainstalowanego w systemie klienta SAP może przynieść przestępcom sporo korzyści – z plików konfiguracyjnych można uzyskać szczegółowe informacje o serwerach SAP, teoretycznie możliwe jest też przechwytywanie danych autoryzacyjnych. To z kolei może pozwolić na uzyskanie dostępu do poufnych firmowych informacji – danych klientów, informacji finansowych, korespondencji itp.

Warto dodać, że nowy trojan jest tak naprawdę mutacją znanego wcześniej złośliwego oprogramowania – to nowa wersja szkodnika o nazwie Trojan.Ibank.


TOP 200