Онлайн услугата за споделяне на екранни снимки Puush предупреждава своите потребители да сменят паролите си, след като стана ясно, че платформата е била заразена със зловреден софтуер.
На потребителите на платформата за споделяне на екранни снимки Puush се казва да променят всички пароли, съхранени на техните компютри или браузъри, след като услугата е била ударена от зловреден софтуер.
Около 9 сутринта AEDT в понеделник сутринта, Puush Емисия в Twitter избухна с новината, че на потребителите на платформата, която е налична като приложение за Windows, OS X и iOS, е бил изпратен възможен зловреден софтуер, маскиран като Puush актуализация.
„Получихме доклади за възможно изпращане на зловреден софтуер под прикритие на Puush актуализация. Засега предлагаме да затворите приложението Puush (само за Windows)“, каза компанията на страницата си в Twitter рано сутринта в понеделник.
В рамките на един час Puush каза на потребителите с Windows да стартират сканиране за вируси на компютрите си и да деинсталират Windows Puush клиента.
„Междувременно можете да проверите компютъра си за push.daemon.exe и да го премахнете. Изглежда, че седи в AppData/Roaming/puush/“, пише в туитър.
Последни австралийски новини
- Австралийското правителство обявява членове на работната група за 5G
- Безразсъдството на австралийското правителство с медицински данни е симптом на по-дълбоки проблеми
- Търнбул разкрива нови технически министри при промените в кабинета
- ACCC започва запитване за нива на обслужване на едро на NBN
- Възможна е повторна идентификация с австралийски деидентифицирани Medicare и отворени данни на PBS
Въпреки че Puush каза, че паролите не са били компрометирани, тъй като съхранява пароли, „осолени и хеширани с помощта на bcrypt“, по-късно туитна, че е получил непотвърдени доклади от лице, анализиращо злонамерения софтуер, че може да се опитва да получи пароли от локалните потребители системи.
„Затова силно препоръчваме да промените всички запазени пароли във вашата система (клиенти за електронна поща/Chrome или Firefox сесии) след корекция“, каза Puush.
В рамките на два часа от първото уведомяване на потребителите за потенциалната заплаха от зловреден софтуер, Puush свали услугата си, пусна нова корекция на Windows и в крайна сметка възстановена услуга, казвайки на потребителите, че трябва да е безопасно да преинсталират софтуера.
Puush, който е разработен от базирания в Западна Австралия разработчик Dean Herbert, оттогава каза на потребителите, че времето, през което са изпратени заразени актуализации, е от 18:51 до 21:41 UTC вечерта на 29 март.
Впоследствие Puush написа в Туитър, че въпреки че препоръчва на потребителите да сменят паролите си, неговите разследвания в пясъчна среда не са показали никакви признаци за предаване на данни, като например пароли.