Ein manipuliertes Update für Passwordstate infizierte Rechner mit Schadsoftware, die Passwörter klaute.

Unbekannte Angreifer haben es geschafft, in einem Update des Passwortmanagers Passwordstate eigene Schadsoftware zu integrieren. Passwordstate wird vor allem von Unternehmen genutzt, die darin Passwörter für ihre Netzwerke speichern, wie Ars Technica berichtet. 29.000 Firmen nutzen den Passwortmanager.

Laut dem Cybersecurity-Unternehmen CSIS Group wurde in den Updatemechanismus eine ZIP-Datei eingeschleust, die ein vermeintlich harmloses Programm namens moserware.secretsplitter.dll enthielt, in dem sich jedoch ein kleiner Codebaustein namens "Loader" befand. Dieser nahm Verbindung zu einem Server der Angreifer auf und übertrug Passwortdaten.