Le spécialiste du CRM en mode SaaS a posté un message pour avertir ses clients d’une menace concernant un malware nommé Dyreza ou Dyre.
« Le 3 septembre dernier, un de nos partenaires sécurité a indiqué que le malware Dyre ou Dyreza qui vise généralement les clients des grandes institutions financières, ciblerait maintenant les utilisateurs de Salesforce« . L’éditeur ajoute n’avoir aujourd’hui « aucune preuve que des clients aient été touchés par ce malware, mais nous poursuivons notre enquête ».
Dyreza ou Dyre est un petit nouveau dans les trojans bancaires et il n’a pas encore la maturité de malware plus anciens comme Caberp ou Zeus. Il dispose néanmoins de capacités intéressantes, mais désagréables.
En effet, le logiciel s’installe via un clic sur une pièce jointe dans un spam et une fois la machine infectée, il se connecte à un serveur et attend que la victime se connecte à un site bancaire ou dans le cas présent à son compte Salesforce. Il utilise une technique dite de browser hooking, souligne Silicon.fr.
Selon, Peter Kruse, analyste au CSIS security group interrogé par nos confrères de Threatpost, « le trafic est contrôlé par les assaillants avec une approche de type MITM (man in the middle). Ils sont capables de tout lire y compris des flux SSL et tenter de contourner l’authentification à double facteur. » La différence avec le trojan Dyreza ou Dyre est qu’il s’éloigne de son pré carré qui est la banque pour s’aventurer sur les terres du SaaS et plus exactement de Salesforce.
Dans son communiqué, Salesforce indique que le malware ne profite pas d’une vulnérabilité dans les systèmes de l’éditeur. Ce dernier émet quelques recommandations comme vérifier et restreindre des IP afin de forcer la connexion via le VPN ou le réseau de l’entreprise, contrôler que Dyreza est bien référencé dans la base de données des antivirus, et enfin intégrer l’authentification à double facteur.
Quizz ITespresso.fr : Que savez-vous de l’argent virtuel ?
Crédit image : Scyther5 – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…