パスワードマネージャーPasswordstateの開発者であるオーストラリアの会社ClickStudiosは、パスワードの漏洩の可能性についてユーザーに通知しました。攻撃者は、データ漏洩につながる可能性のある悪意のあるプログラムアップデートを配布しました。これは、Niebezpiecznikのポーランドのセキュリティ専門家によって報告されました。
おそらく、ウイルスアップデートは4月20日から4月22日まで配布されました。アーカイブパッケージがクライアントデバイスにダウンロードされ、解凍された後、特別なdllファイルがインストールされ、ユーザーのデバイスから攻撃者にさまざまな情報が送信されました。それがどのように機能するかの詳細なプロセスは、TahiKarimのブログにあります。
盗まれたデータには、企業システムからのパスワードが保存される可能性があります。 SentinelOneのセキュリティスペシャリストであるJuanAndreが指摘しているように、ダウンロード可能なパスワードは暗号化されていますが、公開されているツールを使用して簡単に復号化できます。
リークの程度は不明であることに注意することが重要です。世界中の37万人以上のIT専門家と2万9千社の企業がPasswordstateサービスを使用しています。多くのクライアントはフォーチュン500クライアントです。開発者はマルウェアを削除するための修正をすでにリリースしており、ユーザーがすべてのパスワードを変更することを推奨しています。セキュリティ研究者のTahaKarimは、これでは不十分である可能性があり、潜在的な被害者はインフラストラクチャ全体を調査して確認する必要があると考えています。
2021-04-27 17:05:00
著者: Vitalii Babkin