Разработчики закрыли уязвимость в менеджере паролей LastPass

Разработчики закрыли уязвимость в менеджере паролей LastPass

 Разработчики менеджера паролей LastPass выпустили обновление, закрывающее уязвимость LastPass для Internet Explorer. По данным компании Sophos, все пароли пользователей Internet Explorer, использующих LastPass 2.0.20, сохранялись в дампе памяти и могли попасть в руки злоумышленников. 

По словам разработчиков, вышеупомянутая уязвимость не затрагивает пользователей других браузеров. К тому же, пароли пользователей Internet Explorer были потенциально доступны лишь в период текущей сессии работы браузера. Дамп памяти полностью удалялся при завершении сессии. Разработчики LastPass утверждают, что риск утечки паролей был минимален, но они всё же закрыли вышеупомянутую уязвимость, желая максимально обезопасить данные своих пользователей. Создатели менеджера паролей отмечают, что выкрасть пароли, используя данную уязвимость, можно было лишь при помощи соответствующих вредоносов. Поэтому они вновь напомнили пользователям LastPass о необходимости использования специализированных программных продуктов, защищающих компьютерные системы от вредоносных программ.

Эксперты Sophos советуют всем пользователям Internet Explorer, использовавшим LastPass, до выпуска последних обновлений, на всякий случай, сменить все пароли.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru