Злоумышленники разместили на сервере приложения Puush вредоносное ПО

image

Теги: уязвимость, пароль, обновление

Вредоносное ПО маскируется под обновление Puush и позволяет злоумышленникам похищать пароли пользователей.

Приложения для быстрого обмена скриншотами Puush может быть использовано злоумышленниками для хищения паролей. Вредоносное ПО маскируется под последнее обновление приложения.

Похоже, что основной сервер Puush был взломан, и пользователи получали вредоносное обновление (r94) автоматически. В опасности оказались только пользователи версии приложения для Windows. В версиях программы для Мас OS Х и мобильных устройств уязвимость не была обнаружена.

На официальной странице приложения в Твиттере  сообщается , что никаких следов передачи данных (паролей) не обнаружено. Однако, представители компании-разработчика все же советуют пользователям сменить пароли, сохраненные на ПК и в интернет-обозревателе.

Пользователям, которые все еще желают использовать приложение, рекомендуется обновиться до последней версии (r100), которая проверяет систему на наличие вредоносного ПО и удаляет его с жесткого диска и памяти. Этот встроенный в обновление инструмент предназначен для тех, кто не может удалить приложение или загрузить стороннее антивирусное ПО. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.