Das australische Unternehmen Click Studios, der Entwickler des Passwort-Managers Passwordstate, hat Benutzer über ein mögliches Durchsickern ihrer Passwörter informiert. Angreifer verteilten ein bösartiges Programmupdate, das zu Datenlecks führen kann. Dies wurde von polnischen Sicherheitsexperten aus Niebezpiecznik berichtet.
Vermutlich wurde das Virus-Update vom 20. bis 22. April verteilt. Ein Archivpaket wurde auf Clientgeräte heruntergeladen. Nach dem Entpacken wurde eine spezielle DLL-Datei installiert, die verschiedene Informationen vom Gerät des Benutzers an die Angreifer übertrug. Einen detaillierten Prozess zur Funktionsweise finden Sie auf Tahi Karims Blog.
In den gestohlenen Daten können Kennwörter aus Unternehmenssystemen gespeichert werden. Wie der SentinelOne-Sicherheitsspezialist Juan Andre feststellt, werden herunterladbare Passwörter verschlüsselt, können jedoch mit öffentlich verfügbaren Tools leicht entschlüsselt werden.
Es ist wichtig zu beachten, dass das Ausmaß des Lecks unbekannt ist. Weltweit nutzen mehr als 370.000 IT-Experten und 29.000 Unternehmen den Passwordstate-Service. Viele Clients sind Fortune 500-Clients. Die Entwickler haben bereits einen Fix zum Entfernen der Malware veröffentlicht und den Benutzern empfohlen, alle Kennwörter zu ändern. Die Sicherheitsforscherin Taha Karim ist der Ansicht, dass dies möglicherweise nicht ausreicht, und potenzielle Opfer sollten ihre gesamte Infrastruktur untersuchen und überprüfen.
2021-04-27 17:05:00
Autor: Vitalii Babkin