1. TugaTech » Software » Noticias de Software » Gestor de senhas "Passwordstate" comprometido por malware distribuído via atualização
  Login     Registar    |                      
Siga-nos

Você não está conectado. Conecte-se ou registre-se

TugaTech » Software » Noticias de Software » Gestor de senhas "Passwordstate" comprometido por malware distribuído via atualização » Nova mensagem

Responder

Guia do BBcode

  

Opções



Mensagens anteriores

Gestor de senhas "Passwordstate" comprometido por malware distribuído via atualização em Sex 23 Abr 2021 - 21:57

DJPRMF

malware em Código de computador

A aplicação “Passwordstate” é um gestor de senhas usado sobretudo no meio empresarial. No entanto, a entidade gestora do mesmo encontra-se agora a notificar os  seus clientes para o facto que o sistema de atualizações da empresa terá sido comprometido, levando a que malware fosse distribuído sobre os sistemas dos mesmos.

De acordo com o portal The Record, a Click Studios, empresa gestora da aplicação, encontra-se a notificar os seus clientes para o facto que o sistema de atualizações do “Passwordstate” terá sido comprometido por uma entidade externa, tendo sido usado para distribuir malware sobre os sistemas em mais de 29.000 clientes.

De acordo com o email da entidade, o sistema terá estado a distribuir malware entre os dias 20 e 22 de Abril, altura em que a empresa verificou o mesmo e começou a aplicar as medidas para prevenir a distribuição.

Em investigação do acidente, o sistema de atualizações estaria a descarregar um ficheiro com o nome “Passwordstate_upgrade.zip”, que por sua vez continha um DLL com o nome “moserware.secretsplitter.dll.”. Uma vez instalado nos sistemas, este DLL realizava a comunicação com um sistema central em controlo dos atacantes, e a partir de onde eram enviados comandos para download de mais malware.

Infelizmente, assim que o ataque foi descoberto, o servidor em controlo pelos atacantes foi encerrado – o que poderá limitar a atividade do malware que foi instalado nos sistemas, mas ao mesmo tempo também impede a análise do que poderá ter sido realizado. Além disso, tendo em conta que o malware estaria a realizar outras atividades nos sistemas infetados, existe a possibilidade de outro género de malware também ter sido descarregado para os sistemas dos utilizadores afetados.

Além disso, existe ainda a possibilidade que as senhas dos clientes possam ter sido afetadas. Uma vez que o software em questão diz respeito a um sistema de gestão de senhas, existe a possibilidade que o malware possa ter comprometido a senha de acesso ao gestor principal, e também a todas as senhas existentes nos mesmos. Como tal, a empresa aconselha os clientes a realizarem a mudança de todas as suas senhas o mais rapidamente possível.



  As mensagens apresentadas em cima não são actualizadas automaticamente pelo que se uma nova mensagem for colocada enquanto se encontra nesta página, não irá aparecer na lista em cima.


Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech