A aplicação “Passwordstate” é um gestor de senhas usado sobretudo no meio empresarial. No entanto, a entidade gestora do mesmo encontra-se agora a notificar os seus clientes para o facto que o sistema de atualizações da empresa terá sido comprometido, levando a que malware fosse distribuído sobre os sistemas dos mesmos.
De acordo com o portal The Record, a Click Studios, empresa gestora da aplicação, encontra-se a notificar os seus clientes para o facto que o sistema de atualizações do “Passwordstate” terá sido comprometido por uma entidade externa, tendo sido usado para distribuir malware sobre os sistemas em mais de 29.000 clientes.
De acordo com o email da entidade, o sistema terá estado a distribuir malware entre os dias 20 e 22 de Abril, altura em que a empresa verificou o mesmo e começou a aplicar as medidas para prevenir a distribuição.
Em investigação do acidente, o sistema de atualizações estaria a descarregar um ficheiro com o nome “Passwordstate_upgrade.zip”, que por sua vez continha um DLL com o nome “moserware.secretsplitter.dll.”. Uma vez instalado nos sistemas, este DLL realizava a comunicação com um sistema central em controlo dos atacantes, e a partir de onde eram enviados comandos para download de mais malware.
Infelizmente, assim que o ataque foi descoberto, o servidor em controlo pelos atacantes foi encerrado – o que poderá limitar a atividade do malware que foi instalado nos sistemas, mas ao mesmo tempo também impede a análise do que poderá ter sido realizado. Além disso, tendo em conta que o malware estaria a realizar outras atividades nos sistemas infetados, existe a possibilidade de outro género de malware também ter sido descarregado para os sistemas dos utilizadores afetados.
Além disso, existe ainda a possibilidade que as senhas dos clientes possam ter sido afetadas. Uma vez que o software em questão diz respeito a um sistema de gestão de senhas, existe a possibilidade que o malware possa ter comprometido a senha de acesso ao gestor principal, e também a todas as senhas existentes nos mesmos. Como tal, a empresa aconselha os clientes a realizarem a mudança de todas as suas senhas o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!