Een onderzoeker heeft naar eigen zeggen de eerste malware ontdekt die op besmette computers naar geïnstalleerde SAP-applicaties zoekt. SAP is software voor bedrijfsprocessen en wordt vooral binnen grote ondernemingen gebruikt. Zo heeft 80% van de Forbes 500 bedrijven SAP-producten geïnstalleerd.

De nu ontdekte malware is in principe een banking Trojan die geld van online bankrekeningen steelt, maar blijkt ook over code te beschikken die naar geïnstalleerde SAP-applicaties zoekt. Het kan zijn dat de criminelen deze geïnfecteerde computers doorverkopen of dat ze er later misbruik van willen maken.

SAP-servers

Aangezien de malware geen verdere activiteit liet zien behalve het zoeken naar SAP-applicaties, is het onduidelijk wat het motief van de malwaremakers is. Volgens de onderzoeker die de malware analyseerde, zouden aanvallers de SAP-applicaties kunnen aanvallen om IP-adressen van de SAP-servers en inloggegevens van de client te achterhalen.

Door in te loggen op de SAP-servers zouden aanvallers klantgegevens of bedrijfsgeheimen kunnen buitmaken. Daarnaast zou het mogelijk zijn om geld te stelen door bankrekeningen in de SAP-software te wijzigen of frauduleuze transacties goed te keuren, zo meldt Computerworld.