Menadżer haseł Passwordstate został zhakowany. Użytkownicy pobrali do niego aktualizację, która zawierała w sobie wirusa. Ten z kolei wyodrębnił dane z aplikacji i wysłał je na serwer kontrolowany przez cyberprzestępców. Producent aplikacji poinformował już klientów o tym zdarzeniu.
Passwordstate należy do firmy Click Studios, która poinformowała, że padła ofiarą cyber ataku. Był to jednak dość nietypowy atak, bo cyberprzestępcy złamali mechanizm aktualizacji programu. Następnie wykorzystali go do zainstalowania szkodliwego kodu na komputerach użytkowników. Plik o nazwie moserware.secretsplitter.dll zawierał legalną kopię aplikacji o nazwie SecretSplitter, jak również złośliwy kod o nazwie Loader. Firma CSIS Group, zajmująca się bezpieczeństwem, twierdzi że kod Loader wyodrębniał informacje o systemie użytkownika i wybierał dane z Passwordstate’a, by kolejno przesyłać je do siebie (do cyberprzestępcy).
Zobacz: Jak odblokować wtyczkę Adobe Flash Player
Atak trwał od 20 kwietnia do 22 kwietnia. Później serwer cyberprzestępcy został zamknięty.
Do tego rodzaju ataku nigdy nie powinno dość, bo menadżery haseł to jedne z najbardziej bezpiecznych aplikacji. To przecież właśnie menadżery haseł polecane są przez ekspertów ds. bezpieczeństwa. Pozwalają bowiem na bezpieczne tworzenie i przechowywanie kompleksowych haseł dostępu.
Ranking: Platformy streamingowe
Click Studios podało, że jej aplikacja jest wykorzystywana przez ponad 29 tys. firm z całego świata i 370 tys. profesjonalistów IT. Nie wiadomo jeszcze jakie dane zostały wykradzione i czy cyberprzestępca będzie oczekiwał okupu. Tak czy inaczej, jeśli używałeś Passwordstate, koniecznie zmień wszystkie swoje hasła i zresetuj dostępy do wszystkich aplikacji, do których się logowałeś.
Zobacz też:
Jak wybrać mocne hasło – zobaczcie kilka dobrych rad
Używasz Slacka na Androidzie? Lepiej zmień hasło
Źródło: Ars Technica.com
