Η
Click Studios
, η
software
εταιρεία
πίσω από τον
Passwordstate enterprise
password
manager
, προειδοποιεί τους πελάτες για συνεχείς
phishing
επιθέσεις
που μολύνουν τα
θύματα
με το ενημερωμένο Moserpass malware.
Την περασμένη εβδομάδα, η
εταιρεία
ενημέρωσε τους
χρήστες
της ότι επιτιθέμενοι παραβίασαν με επιτυχία τον μηχανισμό ενημέρωσης του
password
manager, για να παραδώσουν ένα
info-stealing malware
, που είναι γνωστό ως Moserpass. Οι
επιθέσεις
έγιναν μεταξύ 20 και 22 Απριλίου.
Δείτε επίσης
: Οι
χρήστες
του ParkMobile πρέπει να αλλάξουν άμεσα τα
password
τους
Η Click Studios δημοσίευσε μια
δεύτερη ανακοίνωση
την Κυριακή, λέγοντας ότι “
πιστεύεται ότι μόνο οι πελάτες που πραγματοποίησαν In-Place Upgrades εκείνο το
διάστημα
επηρεάζονται και ενδέχεται να έχουν παραβιαστεί τα Passwordstate
password
records
“.
Έκτοτε, η Click Studios βοηθά τους δυνητικά επηρεασμένους πελάτες μέσω email, παρέχοντάς τους ένα hotfix για να τους βοηθήσει να αφαιρέσουν το κακόβουλο λογισμικό από τα συστήματά τους.
Ωστόσο, όπως αποκαλύφθηκε χθες,
τα emails που ελήφθησαν από την Click Studios κοινοποιήθηκαν από πελάτες στα μέσα κοινωνικής δικτύωσης και οι
εγκληματίες
του κυβερνοχώρου, αρπάζοντας την ευκαιρία, δημιούργησαν
phishing emails
που έμοιαζαν με αυτά που έστελνε η
εταιρεία
.
Αυτά τα
phishing emails
παρέδιδαν στα
θύματα
μια
νέα παραλλαγή του Moserpass malware.
“
Οι
εγκληματίες
παρακολουθούν ενεργά τα μέσα κοινωνικής δικτύωσης για πληροφορίες σχετικά με την
παραβίαση
“,
δήλωσε
χθες η Click Studios.
Η
εταιρεία
τόνισε ότι οι πελάτες δεν πρέπει να δημοσιεύουν στα
social media
πληροφορίες που θα μπορούσαν να αξιοποιήσουν οι
εγκληματίες
του κυβερνοχώρου, όπως έγινε ήδη με τα
phishing emails
που μιμήθηκαν τα emails που έστελνε η
εταιρεία
στους πελάτες.
Η συνεχιζόμενη phishing
επίθεση
που προσπαθεί να μολύνει περισσότερους πελάτες του Passwordstate με το info-stealing Moserpass malware έχει στοχεύσει μόνο έναν μικρό αριθμό πελατών.
Δείτε επίσης:
Ερευνητές ανακάλυψαν Linux malware που μόλυνε επί χρόνια
συστήματα
!
Η
εταιρεία
ζητά από τους πελάτες να είναι προσεκτικοί και να ελέγχουν καλά τα emails που λαμβάνουν.
“
Εάν δεν είστε βέβαιοι ότι το email που λάβατε είναι από εμάς, στείλτε το στην Τεχνική Υποστήριξη ως συνημμένο, για επιβεβαίωση
“.
Τα
phishing emails
ζητούν από τους πελάτες να κατεβάσουν ένα τροποποιημένο hotfix Moserware.zip file, από ένα CDN Network που δεν ελέγχεται από την Click Studios. Αυτό φαίνεται να έχει καταργηθεί τώρα.
Οι πελάτες καλούνται να αλλάξουν όλους τους αποθηκευμένους κωδικούς πρόσβασης
Το Moserpass malware έχει σχεδιαστεί για
να συλλέγει και να απομακρύνει πληροφορίες συστήματος και
password
data
από τη βάση δεδομένων του Passwordstate.
H Click Studios ενημέρωσε τους
χρήστες
του Passwordstate που έχουν αναβαθμίσει τους clients τους τους κατά τη διάρκεια της παραβίασης,
να επαναφέρουν όλους τους κωδικούς πρόσβασης που είναι αποθηκευμένοι στη βάση δεδομένων τους.
Δείτε επίσης
: Μην χρησιμοποιείτε το
όνομα
του κατοικιδίου σας ως
password
Το Passwordstate είναι ένας
password
manager που χρησιμοποιείται από περισσότερους από 370.000 επαγγελματίες πληροφορικής σε όλο τον κόσμο.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.