A empresa australiana Click Studios, desenvolvedora do gerenciador de senhas Passwordstate, informou aos usuários sobre um possível vazamento de suas senhas. Os invasores distribuíram uma atualização de programa malicioso que pode levar ao vazamento de dados. Isso foi relatado por especialistas em segurança poloneses de Niebezpiecznik.
Presumivelmente, a atualização do vírus foi distribuída de 20 a 22 de abril. Um pacote de arquivo foi baixado para dispositivos clientes, após descompactá-lo, um arquivo dll especial foi instalado, que transmitiu várias informações do dispositivo do usuário para os atacantes. Um processo detalhado de como ele funciona pode ser encontrado no blog de Tahi Karim.
Os dados roubados podem armazenar senhas de sistemas corporativos. Conforme observado pelo especialista em segurança do SentinelOne, Juan Andre, as senhas para download são criptografadas, mas podem ser facilmente descriptografadas usando ferramentas disponíveis publicamente.
É importante observar que a extensão do vazamento é desconhecida. Mais de 370 mil profissionais de TI em todo o mundo e 29 mil empresas utilizam o serviço Passwordstate. Muitos clientes são clientes da Fortune 500. Os desenvolvedores já lançaram uma correção para remover o malware e recomendaram que os usuários alterem todas as senhas. O pesquisador de segurança Taha Karim acredita que isso pode não ser suficiente e as vítimas em potencial devem investigar e verificar toda a sua infraestrutura.
2021-04-27 17:05:00
Autor: Vitalii Babkin