ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Сотрудники «Касперского» зафиксировали поддельный менеджер паролей KeePass
Эксперты «Касперского» выявили поддельного менеджера паролей KeePass, через которого злоумышленники похищали данные пользователей. Об этом сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Злоумышленники часто пытаются подсунуть пользователям вредоносные программы вместе с полезным ПО. Эксперты "Касперского" выявили распространение поддельного менеджера паролей KeePass. Измененная злоумышленниками версия приложения распространялась через поддельные интернет-ресурсы минимум с середины 2024-го года до настоящего времени», — уточнили в ведомстве.
Программа, предназначенная для защиты данных пользователя, сохраняла пароли из базы в нешифрованный файл, что позволяло зпреступникам получать доступ к учетным данным.
Ранее МВД предупредило о новой мошеннической схеме с письмами от Google. Отмечалось, что уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст.
Сотрудники «Касперского» зафиксировали поддельный менеджер паролей KeePass
Эксперты «Касперского» выявили поддельного менеджера паролей KeePass, через которого злоумышленники похищали данные пользователей. Об этом сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Злоумышленники часто пытаются подсунуть пользователям вредоносные программы вместе с полезным ПО. Эксперты "Касперского" выявили распространение поддельного менеджера паролей KeePass. Измененная злоумышленниками версия приложения распространялась через поддельные интернет-ресурсы минимум с середины 2024-го года до настоящего времени», — уточнили в ведомстве.
Программа, предназначенная для защиты данных пользователя, сохраняла пароли из базы в нешифрованный файл, что позволяло зпреступникам получать доступ к учетным данным.
Ранее МВД предупредило о новой мошеннической схеме с письмами от Google. Отмечалось, что уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
