Salesforce แจ้งเตือนลูกค้า ระวังมัลแวร์โจมตี

ผู้ใช้ Salesforce.com กำลังตกเป็นเป้าหมายโจมตีของโทรจันเวอร์ชันใหม่ ที่ปกติโจมตีแต่เพียงผู้ใช้ Online Banking คือ Dyre หรือ Dyreza ซึ่งถูกค้นพบเมื่อเดือนมิถุนายนที่ผ่านมา โดยมีเป้าหมาย คือ ขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้งาน Salesforce.com

เช่นเดียวกับโทรจันบน Online Banking โทรจัน Dyre จะแฝงตัวไปกับโปรเซสของเบราเซอร์เพื่อดักจับข้อมูลชื่อผู้ใช้และรหัสผ่านเมื่อผู้ใช้งานล็อกอินเข้าสู่ระบบของสถาบันการเงิน

Dyre เวอร์ชันแรกถูกค้นพบเมื่อเดือนมิถุนายนโดย PhishMe และ CSIS Security Group ซึ่งมีเป้าหมายเป็น Bank of America, NatWest, Citibank, RBS และ Ulsterbank แต่จากการตรวจสอบล่าสุดนั้น ตาดว่าแฮ็คเกอร์ได้เพิ่ม Salesforce.com เข้าไปเป็นเป้าหมายด้วยเรียบร้อย — Salesforce ประกาศเตือนบนเว็บไซต์

“พวกเรายังไม่มีหลักฐานว่าลูกค้าที่ใช้งานอยู่ได้รับผลกระทบไปแล้วหรือไม่ ขณะนี้อยู่ในขั้นตอนรวบรวม และวิเคราะห์ข้อมูล” — Salesforce ให้ข้อมูล

Salesforce แนะนำลูกค้าให้ใช้วิธีจำกัดหมาย IP ที่สามารถเข้าถึงระบบ Salesforce ได้ เช่น เฉพาะวงเครือข่ายในองค์กร หรือ VPN เป็นต้น หรือใช้การพิสูจน์ตัวตนแบบ 2-Factor ผ่านทางแอพพลิเคชัน Salesforce# บนสมาร์ทโฟน เพื่อให้การล็อกอินเข้าใช้งานมีความปลอดภัยมากยิ่งขึ้น

ที่มา: http://www.computerworld.com/article/2604368/salesforce-warns-customers-of-malware-attack.html