AnasayfagüvenlikBilgisayar korsanları, yeni kötü amaçlı yazılımla Passwordstate kullanıcılarını hedef alıyor

Bilgisayar korsanları, yeni kötü amaçlı yazılımla Passwordstate kullanıcılarını hedef alıyor

Η Tıklama Stüdyolarıarkasındaki yazılım şirketi Passwordstate kurumsal şifre yöneticisi, müşterileri sürekli Kurbanlara güncellenmiş Moserpass kötü amaçlı yazılımını bulaştıran kimlik avı saldırıları.

Geçtiğimiz hafta şirket, kullanıcılarına, saldırganların bir şifre göndermek için şifre yöneticisi bilgi mekanizmasını başarıyla ihlal ettiğini bildirdi. bilgi hırsızlığı yapan kötü amaçlı yazılımMoserpass olarak bilinir. Saldırılar 20-22 Nisan tarihleri ​​arasında gerçekleşti.

Ayrıca bkz.: ParkMobile kullanıcıları şifrelerini derhal değiştirmelidir

Passwordstate kötü amaçlı yazılım

Click Studios bir yayınladı ikinci duyuru Pazar günü "Yalnızca bu süre içinde Yerinde Yükseltmeler yapan müşterilerin etkilendiğine ve Passwordstate şifre kayıtlarını ihlal etmiş olabileceğine inanılmaktadır.".

O zamandan beri Click Studios, kötü amaçlı yazılımları sistemlerinden kaldırmalarına yardımcı olacak bir düzeltme sağlayarak e-posta yoluyla potansiyel olarak etkilenen müşterilere yardımcı oluyor.

Ancak dün açıklandığı gibi, Click Studios'tan gelen e-postalar müşteriler tarafından sosyal medyada ve siber suçlularda paylaşılarak fırsatı değerlendirdi, oluşturuldu Kimlik avı şirket tarafından gönderilen e-postalara benzeyen e-postalar. Kurbanlara gönderilen bu kimlik avı e-postaları Moserpass kötü amaçlı yazılımın yeni bir çeşidi.

"Suçlular, ihlal bilgileri için sosyal medyayı aktif olarak izler" dedi Dün Stüdyoları tıklayın.

Şirket, müşterilerin yayın yapmaması gerektiğini vurguladı. sosyal medya Şirketin müşterilere gönderdiği e-postaları taklit eden kimlik avı e-postalarında olduğu gibi siber suçlular tarafından kullanılabilecek bilgiler.

Daha fazla Passwordstate müşterisine bilgi hırsızlığı yapan Moserpass kötü amaçlı yazılımını bulaştırmaya çalışan devam eden kimlik avı saldırısı, yalnızca az sayıda müşteriyi hedef aldı.

Ayrıca bkz: Araştırmacılar, yıllardır sistemlere bulaşan Linux kötü amaçlı yazılımını keşfettiler!

Şirket, müşterilerden dikkatli olmalarını ve aldıkları e-postaları kontrol etmelerini ister.

"Aldığınız e-postanın bizden gelip gelmediğinden emin değilseniz, lütfen onay için ek olarak Teknik Desteğe gönderin.".

Moserpass kötü amaçlı yazılım

Kimlik avı e-postaları, müşterilerden değiştirilmiş bir Moserware.zip dosyasını Click Studios tarafından kontrol edilmeyen bir CDN Ağından indirmelerini ister. Görünüşe göre bu artık kaldırılmış.

Müşterilerden kayıtlı tüm şifreleri değiştirmeleri istenir

Moserpass kötü amaçlı yazılımı aşağıdakiler için tasarlanmıştır: sistem bilgilerini ve şifre verilerini toplamak ve kaldırmak için Passwordstate veritabanından.

Click Studios, ihlal sırasında müşterilerini yükselten Passwordstate kullanıcılarını bilgilendirdi, veritabanlarında saklanan tüm şifreleri sıfırlayın.

Ayrıca bkz.: Evcil hayvanınızın adını şifre olarak kullanmayın

Passwordstate, dünya çapında 370.000'den fazla BT uzmanı tarafından kullanılan bir şifre yöneticisidir.

Kaynak: Bleeping Computer

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER