Criminosos usaram anúncios no mecanismo de busca Bing para distribuir uma versão maliciosa do gerenciador de senhas KeePass, o que resultou em diversas infecções e ao menos um ataque de ransomware bem-sucedido, segundo a empresa de segurança WithSecure.
Leia também
GitHub libera campanhas de segurança
As seis tendências que moldarão o futuro da nuvem
A versão oferecida continha o KeePass funcional, mas incluía um componente que instalava malware adicional e roubava senhas armazenadas no sistema. Em um dos casos investigados, a versão trojanizada foi o vetor para um ataque de ransomware que comprometeu servidores VMware ESXi.
A WithSecure afirma que esta é a primeira vez que um gerenciador de senhas adulterado é usado para instalar malware adicional e exfiltrar credenciais. A versão maliciosa do KeePass foi assinada com um certificado válido, o que dificultou sua detecção.
A campanha maliciosa estaria ativa há pelo menos oito meses. A empresa recomenda que organizações revisem os softwares baixados recentemente para identificar possíveis comprometimentos.
