Użytkownicy SAP na celowniku?
- Antoni Steliński,
- 04.11.2013, godz. 09:50
W Sieci pojawił się nowy koń trojański, stworzony z myślą o wykradaniu danych użytkowników bankowości elektronicznej. "Szkodnik" jest dość nietypowy – choćby dlatego, że po zainfekowaniu systemu sprawdza, czy zainstalowano w nim aplikację kliencką oprogramowania SAP.
Z pierwszych analiz, przeprowadzonych przez specjalistów z firmy ERPScan, wynika, że na razie program nie robi nic poza sprawdzeniem, czy klient SAP jest obecny w systemie – jednak zdaniem Alexandra Polyakova, CTO firmy, samo przeprowadzenie takiego testu może sugerować, że w przyszłości autorzy złośliwego programu chcą wyposażyć go w funkcję atakowania oprogramowania SAP. Może chodzić np. o wykradanie danych niezbędnych do zalogowania się do SAP, w celu np. późniejszego odsprzedania go innym cyberprzestępcom.
Polyakov podkreślił, że jest to prawdopodobnie pierwszy w historii przypadek złośliwego programu stworzonego z myślą o atakowaniu oprogramowania SAP (wcześniej co prawda powstawały podobne aplikacje, ale ich autorami byli specjaliści ds. bezpieczeństwa – nowy trojan jest pierwszym takim programem, faktycznie atakującym internautów).
Zobacz również:
- Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
- Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy
Specjaliści podkreślają, że skuteczne zaatakowanie zainstalowanego w systemie klienta SAP może przynieść przestępcom sporo korzyści – z plików konfiguracyjnych można uzyskać szczegółowe informacje o serwerach SAP, teoretycznie możliwe jest też przechwytywanie danych autoryzacyjnych. To z kolei może pozwolić na uzyskanie dostępu do poufnych firmowych informacji – danych klientów, informacji finansowych, korespondencji itp.
Warto dodać, że nowy trojan jest tak naprawdę mutacją znanego wcześniej złośliwego oprogramowania – to nowa wersja szkodnika o nazwie Trojan.Ibank.