ΑρχικήsecurityHackers στοχεύουν χρήστες του Passwordstate με νέο malware

Hackers στοχεύουν χρήστες του Passwordstate με νέο malware

Η Click Studios, η software εταιρεία πίσω από τον Passwordstate enterprise password manager, προειδοποιεί τους πελάτες για συνεχείς phishing επιθέσεις που μολύνουν τα θύματα με το ενημερωμένο Moserpass malware.

Την περασμένη εβδομάδα, η εταιρεία ενημέρωσε τους χρήστες της ότι επιτιθέμενοι παραβίασαν με επιτυχία τον μηχανισμό ενημέρωσης του password manager, για να παραδώσουν ένα info-stealing malware, που είναι γνωστό ως Moserpass. Οι επιθέσεις έγιναν μεταξύ 20 και 22 Απριλίου.

Δείτε επίσης: Οι χρήστες του ParkMobile πρέπει να αλλάξουν άμεσα τα password τους

Passwordstate malware

Η Click Studios δημοσίευσε μια δεύτερη ανακοίνωση την Κυριακή, λέγοντας ότι “πιστεύεται ότι μόνο οι πελάτες που πραγματοποίησαν In-Place Upgrades εκείνο το διάστημα επηρεάζονται και ενδέχεται να έχουν παραβιαστεί τα Passwordstate password records“.

Έκτοτε, η Click Studios βοηθά τους δυνητικά επηρεασμένους πελάτες μέσω email, παρέχοντάς τους ένα hotfix για να τους βοηθήσει να αφαιρέσουν το κακόβουλο λογισμικό από τα συστήματά τους.

Ωστόσο, όπως αποκαλύφθηκε χθες, τα emails που ελήφθησαν από την Click Studios κοινοποιήθηκαν από πελάτες στα μέσα κοινωνικής δικτύωσης και οι εγκληματίες του κυβερνοχώρου, αρπάζοντας την ευκαιρία, δημιούργησαν phishing emails που έμοιαζαν με αυτά που έστελνε η εταιρεία. Αυτά τα phishing emails παρέδιδαν στα θύματα μια νέα παραλλαγή του Moserpass malware.

Οι εγκληματίες παρακολουθούν ενεργά τα μέσα κοινωνικής δικτύωσης για πληροφορίες σχετικά με την παραβίαση“, δήλωσε χθες η Click Studios.

Η εταιρεία τόνισε ότι οι πελάτες δεν πρέπει να δημοσιεύουν στα social media πληροφορίες που θα μπορούσαν να αξιοποιήσουν οι εγκληματίες του κυβερνοχώρου, όπως έγινε ήδη με τα phishing emails που μιμήθηκαν τα emails που έστελνε η εταιρεία στους πελάτες.

Η συνεχιζόμενη phishing επίθεση που προσπαθεί να μολύνει περισσότερους πελάτες του Passwordstate με το info-stealing Moserpass malware έχει στοχεύσει μόνο έναν μικρό αριθμό πελατών.

Δείτε επίσης: Ερευνητές ανακάλυψαν Linux malware που μόλυνε επί χρόνια συστήματα!

Η εταιρεία ζητά από τους πελάτες να είναι προσεκτικοί και να ελέγχουν καλά τα emails που λαμβάνουν.

Εάν δεν είστε βέβαιοι ότι το email που λάβατε είναι από εμάς, στείλτε το στην Τεχνική Υποστήριξη ως συνημμένο, για επιβεβαίωση“.

Moserpass malware

Τα phishing emails ζητούν από τους πελάτες να κατεβάσουν ένα τροποποιημένο hotfix Moserware.zip file, από ένα CDN Network που δεν ελέγχεται από την Click Studios. Αυτό φαίνεται να έχει καταργηθεί τώρα.

Οι πελάτες καλούνται να αλλάξουν όλους τους αποθηκευμένους κωδικούς πρόσβασης

Το Moserpass malware έχει σχεδιαστεί για να συλλέγει και να απομακρύνει πληροφορίες συστήματος και password data από τη βάση δεδομένων του Passwordstate.

H Click Studios ενημέρωσε τους χρήστες του Passwordstate που έχουν αναβαθμίσει τους clients τους τους κατά τη διάρκεια της παραβίασης, να επαναφέρουν όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στη βάση δεδομένων τους.

Δείτε επίσης: Μην χρησιμοποιείτε το όνομα του κατοικιδίου σας ως password

Το Passwordstate είναι ένας password manager που χρησιμοποιείται από περισσότερους από 370.000 επαγγελματίες πληροφορικής σε όλο τον κόσμο.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS