Австралийская компания Click Studios, разработчик менеджера паролей Passwordstate, сообщила пользователям о возможной утечке их паролей. Злоумышленники распространили вредоносное обновление программы, которое может привести к утечке данных. Об этом сообщили польские эксперты по безопасности из Niebezpiecznik.
Леон Нил, Getty Images
Предположительно вирусное обновление распространялось с 20 по 22 апреля. На устройства клиентов скачивался архивный пакет, после распаковки которого устанавливался специальный dll-файл, который передавал злоумышленникам различные сведения с устройства пользователя. Подробный процесс его работы можно найти в блоге Тахи Карима (Taha Karim).
В украденных данных могут храниться пароли от корпоративных систем. Как отметил специалист по безопасности SentinelOne Хуан Андре (Juan Andres), скачиваемые пароли зашифрованы, однако их можно легко расшифровать при помощи инструментов, находящихся в свободном доступе.