安全公司Trusteer的研究人員周一稱，網(wǎng)絡(luò)犯罪分子正在利用宙斯僵尸網(wǎng)絡(luò)(Zeus)的在線銀行惡意軟件，針對(duì)使用云薪酬服務(wù)(即在線發(fā)放員工工資的服務(wù))的企業(yè)發(fā)動(dòng)攻擊。

研究人員無(wú)意中發(fā)現(xiàn)了一個(gè)新型的Zeus配置文件，該文件在監(jiān)視一家加拿大的人力資源和薪酬服務(wù)提供商Ceridian的登錄頁(yè)面，目的顯然是要竊取該公司的客戶身份信息。

該惡意軟件可通過(guò)受控制電腦竊取用戶ID、密碼和企業(yè)在Ceridian的clients.powerpwy.ca網(wǎng)站上的認(rèn)證號(hào)碼，自動(dòng)抓取該網(wǎng)站基于圖形的驗(yàn)證系統(tǒng)屏幕截圖。

Trusteer的CTO Amit Klein預(yù)測(cè)說(shuō)，薪酬服務(wù)正在成為越來(lái)越多的網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)，因?yàn)榉缸锓肿雍苋菀淄ㄟ^(guò)此類(lèi)服務(wù)竊取大量金錢(qián)，這比他們從正規(guī)的在線銀行賬號(hào)盜取錢(qián)財(cái)更容易得手。

Klein說(shuō)，一般而言，薪酬服務(wù)所使用的認(rèn)證保護(hù)措施要比網(wǎng)上銀行網(wǎng)站所使用的保護(hù)措施落后好幾年。

此外，由于薪酬服務(wù)可以從任何地點(diǎn)訪問(wèn)，因此攻擊者并不需要突破企業(yè)網(wǎng)絡(luò)才能執(zhí)行犯罪活動(dòng)。只須盜取認(rèn)證證書(shū)，或者從企業(yè)內(nèi)部偷盜一臺(tái)筆記本電腦便可。

一旦認(rèn)證證書(shū)到手，犯罪分子便可在薪酬系統(tǒng)中添加假冒的員工名單，從而將數(shù)量可觀的金錢(qián)轉(zhuǎn)入犯罪分子們控制的賬戶。

去年，一群犯罪分子使用這種手法從內(nèi)布拉斯加州一家叫做大都會(huì)娛樂(lè)公會(huì)(MECA)的非營(yíng)利機(jī)構(gòu)盜走了217000美金。

攻擊者將這些錢(qián)從MECA的薪酬系統(tǒng)轉(zhuǎn)入了他們用欺騙手段招募的一些在家工作的美國(guó)居民的銀行賬戶，然后將這些錢(qián)轉(zhuǎn)出了美國(guó)。

遺憾的是，通常的防病毒程序不足以防范Zeus的傳播，因?yàn)榉缸锓肿觽兪褂玫倪@個(gè)特洛伊木馬可在他們發(fā)功攻擊之前執(zhí)行反偵察程序，該可以學(xué)習(xí)受控電腦所使用的安全產(chǎn)品的檢查方式。每當(dāng)防病毒軟件開(kāi)始定期檢查時(shí)，它們就會(huì)變換惡意軟件以逃過(guò)檢查。

Trusteer的Rapport安全產(chǎn)品可以保障Web瀏覽會(huì)話的安全，這樣惡意軟件就無(wú)法進(jìn)行自身篡改，從而盜取證書(shū)了。然而，安全專家們以前就曾建議過(guò)組織和企業(yè)只使用專用的電腦執(zhí)行敏感的財(cái)務(wù)任務(wù)，或者從Linux激活CD上啟動(dòng)電腦以減少被惡意軟件感染的機(jī)會(huì)，但這些建議收效甚微。