Ein Update für den Passwort-Manager Passwordstate brachte Malware mit sich und sorgte dafür, dass die Daten von zahlreichen Nutzern entwendet werden konnten. Nun werden die Nutzer dazu aufgefordert, einen Patch zu installieren und ihre Kennwörter bei allen Diensten zu ändern.
Wie
Bleeping Computer berichtet, handelte es sich bei dem Angriff auf den Passwort-Manager um eine sogenannte Supply-Chain-Attacke. Die Hacker haben es auf die In-Place-Upgrade-Funktionalität des Programms abgesehen. Zwischen dem 20. und dem 22. April hatten Clients die Möglichkeit, eine kompromittierte "Passwordstate_ipgrade.zip" zu laden. Die Datei wurde über ein nicht von Click Studios kontrolliertes Netzwerk bereitgestellt.
Die Entwickler von Passwordstate empfehlen den Nutzern, ihre Passwörter zu ändern
Nachdem die eingeschleuste Aktualisierung installiert wurde, war Passwordstate mit einem zusätzlichen Code-Abschnitt ausgestattet. Mit dem vier Kilobyte großen Loader-Bereich besitzt die Software die Möglichkeit, die Kennwörter und Einstellungen des Nutzers zu sammeln. Die Daten werden später automatisch an einen von den Hackern gehosteten Server gesendet.
Nutzer sollten Passwörter ändern
Wer Passwordstate nutzt und das Programm zwischen dem 20. und dem 22. April aktualisiert hat, könnte von dem Angriff betroffen sein und sollte seine Kennwörter daher schnellstmöglich ändern. Click Studios empfiehlt, zunächst die Passwörter von Systemen, die mit dem Netz verbunden sind, auszutauschen. Hierzu zählen Firewalls, VPN-Dienste und externe Webseiten. Anschließend sollten die Daten für interne Infrastruktur und weitere Services geändert werden. Außerdem sollten betroffene Nutzer einen zur Verfügung gestellten Hotfix installieren, um das letzte Update mit der Malware vom Rechner zu entfernen. Genauere Anweisungen lassen sich in
diesem Dokument finden.
Siehe auch: