Стало известно о вредоносном обновлении, которое получили клиенты Click Studios – менеджера паролей Passwordstate из Австралии.
С помощью данного вредоносного файла мошенники получали данные пользователей. В Российской Федерации Passwordstate пользуются телеком-операторы, провайдеры облачных сервисов и финансовые организации.
В мире менеджер применяют 29 000 компаний, многие из которых входят в рейтинг Fortune 500, а также примерно 370 000 специалистов по информационной безопасности.
Все пароли в Passwordstate зашифрованы, но если они попадают в свободный доступ, то злоумышленники их расшифровывают с помощью специальных инструментов.
Служба Click Studios уже выпустила пакет исправлений для удаления вредоносного ПО. Представители порекомендовали всем клиентам сменить пароли.
Стоит отметить, что громкие взломы подобных мессенджеров происходят редко. Хакерам приходится долго подготавливать такую атаку, так как для них это лакомый кусок.
Олег Скулкин – ведущий специалист по компьютерной криминалистике Group-IB в свою очередь рекомендует пользоваться офлайновыми менеджерами с открытым исходным кодом, плюс, иногда менять пароли.
