В период с 20 по 22 апреля хакеры распространили среди клиентов Passwordstate вредоносное обновление: на устройства загружался архив в формате .zip, после установки которого злоумышленники получали персональные данные юзеров. Пароли в Passwordstate находятся в зашифрованном виде, однако в свободном доступе есть инструменты для их расшифровки, предупредил исследователь кибербезопасности Хуан Андре в своем Twitter-аккаунте.
Click Studios посоветовала своим клиентам сменить пароли и выпустила пакет исправлений, позволяющий удалить зловред с устройств. Passwordstate используют порядка 370 тысяч специалистов по информационной безопасности и 29 тысяч компаний по всему миру. Если говорить о российских фирмах, то среди них есть ЛУКОЙЛ, Сбербанк, «Газпром» и «Роснефть».
Гениральный директор Infosecurity a Softline Company Кирилл Солодовников в беседе с газетой отметил, что громкие взломы менеджеров паролей происходят редко, хотя они и являются «лакомым куском для злоумышленников». В России распространены такие менеджеры паролей, как 1Password, Dashlane, Passwork и другие.
В Passwordstate могут храниться пароли от корпоративных систем, следовательно, если их вовремя не сменят, то хакеры могут получить доступ к инфраструктурам компаний, считают эксперты.
Ранее русскоязычная хакерская группировка FIN7 атаковала крупные американские компании, притворяясь легальной организацией по кибербезопасности. Для этого они разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.
