Een onderzoeker heeft naar eigen zeggen de eerste malware ontdekt die op besmette computers naar geïnstalleerde SAP-applicaties zoekt. SAP is software voor bedrijfsprocessen en wordt vooral binnen grote ondernemingen gebruikt. Zo heeft 80% van de Forbes 500 bedrijven SAP-producten geïnstalleerd.
De nu ontdekte malware is in principe een banking Trojan die geld van online bankrekeningen steelt, maar blijkt ook over code te beschikken die naar geïnstalleerde SAP-applicaties zoekt. Het kan zijn dat de criminelen deze geïnfecteerde computers doorverkopen of dat ze er later misbruik van willen maken.
Aangezien de malware geen verdere activiteit liet zien behalve het zoeken naar SAP-applicaties, is het onduidelijk wat het motief van de malwaremakers is. Volgens de onderzoeker die de malware analyseerde, zouden aanvallers de SAP-applicaties kunnen aanvallen om IP-adressen van de SAP-servers en inloggegevens van de client te achterhalen.
Door in te loggen op de SAP-servers zouden aanvallers klantgegevens of bedrijfsgeheimen kunnen buitmaken. Daarnaast zou het mogelijk zijn om geld te stelen door bankrekeningen in de SAP-software te wijzigen of frauduleuze transacties goed te keuren, zo meldt Computerworld.
Deze posting is gelocked. Reageren is niet meer mogelijk.