Conceptworld Corporation занимается дистрибьюцией софта:
Подробнее
24 июня Conceptworld узнали от Rapid7 об этой проблеме и в течении 12 часов исправили, заменив на легитимные копии.
by https://xss.pro/members/364273/
Позиционирует себя как менеджер цифровых заметок со своей экосистемой в т.ч. с доступом для 3-их лиц
Предоставляет быстрый запуск и доступ к файлам, папкам и приложениям Windows в т.ч. к буферу обмена.
Быстрое и гибкое приложение для резервного копирования файлов Windows.
Контроль при работе с файлами в окнах. Автоматизация задач.
Контроль при работе с файлами в окнах. Автоматизация задач.
Не так давно исследователи Rapid7 выяснили, что все продукты, о которых написано выше, имели связь с установочными пакетами, которые в свою очередь были заражены зловредами.Подробнее
24 июня Conceptworld узнали от Rapid7 об этой проблеме и в течении 12 часов исправили, заменив на легитимные копии.
Чтобы скрыть зловреда там, где пользователи могли его загрузить, злоумышленники объединили легитимные установщики ПО компании Conceptworld со своими собственными(малварью).
Как злоумышленники добились такого "успеха" - неизвестно.
С технической точки зрения, чтобы заразить ПО компании необходимо иметь возможность обмениваться файлами на сервере, на котором размещаются загрузки данного ПО.
Полученные установочные пакеты были неподписанными, и очень внимательный пользователь мог заметить, что размер загруженного файла превышал размер, указанный на веб-сайте компании (благодаря вредоносному ПО и его зависимостям)
В противном случае мало кто мог бы указать на то, что что-то не так.
После первоначального запуска пользователь увидит только всплывающее окно от законного установщика, а не от вредоносного.
Как злоумышленники добились такого "успеха" - неизвестно.
С технической точки зрения, чтобы заразить ПО компании необходимо иметь возможность обмениваться файлами на сервере, на котором размещаются загрузки данного ПО.
Полученные установочные пакеты были неподписанными, и очень внимательный пользователь мог заметить, что размер загруженного файла превышал размер, указанный на веб-сайте компании (благодаря вредоносному ПО и его зависимостям)
В противном случае мало кто мог бы указать на то, что что-то не так.
После первоначального запуска пользователь увидит только всплывающее окно от законного установщика, а не от вредоносного.
Данное вредоносное ПО - "dllFake"
dllFake принадлежит к неназванному семейству вредоносных программ.
Распространялся данный зловред как минимум с января.
Малварь крадет данные криптокошельков и браузеров, также там встроен кейлогер.
dllFake принадлежит к неназванному семейству вредоносных программ.
Распространялся данный зловред как минимум с января.
Малварь крадет данные криптокошельков и браузеров, также там встроен кейлогер.
by https://xss.pro/members/364273/