O gerenciador de senhas hackeado roubou dados de 29.000 empresas

O gerenciador de senhas hackeado roubou dados de 29.000 empresas

Getty Images

Até 29.000 usuários do gerenciador de senhas Passwordstate baixaram uma atualização maliciosa que extraiu dados do aplicativo e os enviou a um servidor controlado por um invasor, disse o criador do aplicativo aos clientes.

Em um E-mail, Click Studios, criador do Passwordstate, disse aos clientes que agentes mal-intencionados haviam comprometido seu mecanismo de atualização e o estavam usando para instalar um arquivo malicioso nos computadores dos usuários. O arquivo, denominado “moserware.secretsplitter.dll”, continha uma cópia legítima de um aplicativo chamado SecretSplitter, bem como um código malicioso chamado “Loader”, de acordo com um breve resumo da empresa de segurança CSIS Group.

Grupo SCRS

O código do carregador tenta recuperar o arquivo em https: //passwordstate-18ed2.kxcdn[.]com / upgrade_service_upgrade.zip para que possa recuperar uma carga criptografada de segundo estágio. Depois de descriptografado, o código é executado diretamente na memória. O e-mail da Click Studios afirmou que o código “extrai informações do sistema do computador e seleciona os dados do Passwordstate, que são então postados nos CDNs dos malfeitores”.

O comprometimento da atualização do Passwordstate durou de 20 de abril às 8h33 UTC até 22 de abril às 12h30. O servidor do invasor foi encerrado em 22 de abril às 7:00 UTC.

O lado negro dos gerenciadores de senhas

Os profissionais de segurança recomendam regularmente gerenciadores de senhas porque eles permitem que os usuários armazenem facilmente senhas longas e complexas, exclusivas para centenas ou mesmo milhares de contas. Sem o uso de um gerenciador de senhas, muitas pessoas recorrem a senhas fracas que são reutilizadas para várias contas.

A violação do Passwordstate destaca o risco representado pelos gerenciadores de senhas, pois eles representam um único ponto de falha que pode levar ao comprometimento de um grande número de ativos online. Os riscos são significativamente menores quando a autenticação de dois fatores está disponível e habilitada, porque as senhas extraídas sozinhas não são suficientes para obter acesso não autorizado. Click Studios afirma que Passwordstate oferece várias opções 2FA.

A violação é particularmente preocupante porque o Passwordstate é vendido principalmente para empresas que usam o gerenciador para armazenar senhas de firewalls, VPNs e outros aplicativos corporativos. Click Studios diz que a Passwordstate “desfruta da confiança de mais de 29.000 clientes e 370.000 profissionais de segurança e TI em todo o mundo, com uma base de instalação que abrange as maiores empresas, incluindo muitas empresas. Fortune 500, até os menores workshops de TI.

Outro ataque à cadeia de abastecimento

O compromisso do Passwordstate é o mais recente ataque em grande escala à cadeia de suprimentos que veio à tona nos últimos meses. Em dezembro, uma atualização mal-intencionada do software de gerenciamento de rede SolarWinds instalou um backdoor nas redes de 18.000 clientes. No início deste mês, uma ferramenta de desenvolvimento atualizada chamada Codecov Bash Uploader extraiu tokens de autenticação secretos e outros dados confidenciais de máquinas infectadas e os enviou a um site remoto controlado por hackers.

Os payloads do primeiro estágio carregados para o VirusTotal aqui e aqui mostraram que, no momento da publicação deste artigo, nenhum dos 68 programas de proteção de endpoint rastreados detectou o malware. Até agora, os pesquisadores não conseguiram obter amostras da carga útil de rastreamento.

Qualquer pessoa usando Passwordstate deve redefinir imediatamente todas as senhas armazenadas, especialmente aquelas para firewalls, VPNs, switches, contas locais e servidores.

Os representantes da Click Studios não responderam a um e-mail solicitando comentários para esta postagem.


About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *