安全公司Trusteer的研究人員周一稱，網絡犯罪分子正在利用宙斯僵尸網絡(Zeus)的在線銀行惡意軟件，針對使用云薪酬服務(即在線發放員工工資的服務)的企業發動攻擊。

研究人員無意中發現了一個新型的Zeus配置文件，該文件在監視一家加拿大的人力資源和薪酬服務提供商Ceridian的登錄頁面，目的顯然是要竊取該公司的客戶身份信息。

該惡意軟件可通過受控制電腦竊取用戶ID、密碼和企業在Ceridian的clients.powerpwy.ca網站上的認證號碼，自動抓取該網站基于圖形的驗證系統屏幕截圖。

Trusteer的CTO Amit Klein預測說，薪酬服務正在成為越來越多的網絡犯罪分子的攻擊目標，因為犯罪分子很容易通過此類服務竊取大量金錢，這比他們從正規的在線銀行賬號盜取錢財更容易得手。

Klein說，一般而言，薪酬服務所使用的認證保護措施要比網上銀行網站所使用的保護措施落后好幾年。

此外，由于薪酬服務可以從任何地點訪問，因此攻擊者并不需要突破企業網絡才能執行犯罪活動。只須盜取認證證書，或者從企業內部偷盜一臺筆記本電腦便可。

一旦認證證書到手，犯罪分子便可在薪酬系統中添加假冒的員工名單，從而將數量可觀的金錢轉入犯罪分子們控制的賬戶。

去年，一群犯罪分子使用這種手法從內布拉斯加州一家叫做大都會娛樂公會(MECA)的非營利機構盜走了217000美金。

攻擊者將這些錢從MECA的薪酬系統轉入了他們用欺騙手段招募的一些在家工作的美國居民的銀行賬戶，然后將這些錢轉出了美國。

遺憾的是，通常的防病毒程序不足以防范Zeus的傳播，因為犯罪分子們使用的這個特洛伊木馬可在他們發功攻擊之前執行反偵察程序，該可以學習受控電腦所使用的安全產品的檢查方式。每當防病毒軟件開始定期檢查時，它們就會變換惡意軟件以逃過檢查。

Trusteer的Rapport安全產品可以保障Web瀏覽會話的安全，這樣惡意軟件就無法進行自身篡改，從而盜取證書了。然而，安全專家們以前就曾建議過組織和企業只使用專用的電腦執行敏感的財務任務，或者從Linux激活CD上啟動電腦以減少被惡意軟件感染的機會，但這些建議收效甚微。