La società australiana Click Studios, lo sviluppatore del gestore di password Passwordstate, ha informato gli utenti di una possibile fuga delle loro password. Gli aggressori hanno distribuito un aggiornamento del programma dannoso che potrebbe portare a perdite di dati. Lo hanno riferito gli esperti di sicurezza polacchi di Niebezpiecznik.
Presumibilmente, l'aggiornamento del virus è stato distribuito dal 20 aprile al 22 aprile. Un pacchetto di archivio è stato scaricato sui dispositivi client, dopo averlo decompresso, è stato installato uno speciale file dll, che ha trasmesso varie informazioni dal dispositivo dell'utente agli aggressori. Un processo dettagliato di come funziona può essere trovato sul blog di Tahi Karim.
I dati rubati possono memorizzare le password dai sistemi aziendali. Come notato dallo specialista della sicurezza di SentinelOne Juan Andre, le password scaricabili sono crittografate, ma possono essere facilmente decrittografate utilizzando strumenti disponibili pubblicamente.
È importante notare che l'entità della perdita è sconosciuta. Più di 370mila professionisti IT in tutto il mondo e 29mila aziende utilizzano il servizio Passwordstate. Molti clienti sono clienti Fortune 500. Gli sviluppatori hanno già rilasciato una correzione per rimuovere il malware e hanno consigliato agli utenti di modificare tutte le password. Il ricercatore di sicurezza Taha Karim ritiene che ciò potrebbe non essere sufficiente e le potenziali vittime dovrebbero indagare e controllare l'intera infrastruttura.
2021-04-27 17:05:00
Autore: Vitalii Babkin