29.000 ramt af hack gennem password manageren 'Passwordstate'

De kriminelle har kompromitteret titusinder af computersystemer, efter et hack hos en passwordmanager. Illustration: Bigstock
Passwordmanageren 'Passwordstate' er hacket, og det har ledt titusindvis af kunder til at hente en ondsindet opdatering med malware, som udspionerer ofrenes computersystemer.

Over 29.000 brugere af passwordmanageren ‘Passwordstate’ er ramt af et hack, efter de har downloadet en ondsindet opdatering, som stjæler informationer om ofrenes computersystemer.

Det skriver Ars Technica.

Ifølge virksomheden bag tjenesten, Click Studios, har ondsindede aktører kompromitteret firmaets opdateringssystem og brugt det til at skubbe malware ud til brugerne. Filen hedder ‘moserware.secretsplitter.dll’, som indeholder en legitim app kaldet ‘SecretSplinter’ og en ondsindet kode kaldet ‘Loader’.

Når brugeren henter opdateringen, forsøger koden at downloade et arkiv fra https://passwordstate-18ed2.kxcdn[.]com/upgrade_service_upgrade.zip for at få fat på en krypteret ‘payload’. Når den er dekrypteret, eksekveres koden og henter oplysninger fra offerets computer.

Læs også: Center for Cybersikkerhed advarer mod password-sjusk

Ifølge Ars Technica, er et hack hos en passwordmanager særlig farligt, fordi det kan lede til kompromitteringen af mange forskellige online aktiviteter. Men den risiko bliver væsentlig lavere, hvis man slår to-faktor-godkendelse til, da kodeordet alene således ikke kan give adgang til systemer.

Hacket fandt sted i perioden 20-22. april i år, og du kan finde en teknisk beskrivelse hos det danske it-sikkerhedsfirma CSIS her.

Læs også: Sikkerhedsekspert: »Det er frygteligt nemt« at hacke andres sociale medie-konti

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere