Puush je aplikace na rychlé sdílení snímků obrazovky. Možná jste o ní dosud neslyšeli, ale nyní nechtěně posloužila jako příklad toho, jakou cestou se také může šířit malware.
Aplikace si zjišťuje dotazem na server každých šest hodin, zda pro ni není nová verze. A včera večer, v rozmezí 20.51 až 23.41 našeho času (18.51 až 21.41 UTC), server šířil zavirovaný update r94.
Právě ve 23.41 firma šíření updatu zjevně zastavila na základě upozornění od těch uživatelů, kterým aktualizaci zachytil jejich antivirus:
@puushme Just got a Puush update that my Bitdefender said was malicious, do you have any comment on that? r94
— Graham Barker (@supersonic159) March 29, 2015
Firma posléze oznámila, že zjistila průnik do svého hlavního serveru. Na něm útočníci zaměnili verzi pro Windows za zavirovanou. Verze pro OS X prý patrně napadena nebyla (v bezpeční jsou i aplikace pro mobilní systémy - jejich aktualizace se totiž stahují z iTunes a ne přímo ze serveru firmy).
Jiné záškodné zásahy firma zatím nezjistila, databáze a „puushnuté“ snímky prý vypadají v pořádku. Hesla k Puush byla údajně chráněna poměrně silně: firma tvrdí, že je hashovala „soleným“ bcryptem. Napadeným uživatelům to však může být už poměrně jedno.
Malware se prý snažil ukrást hesla místně uložená v počítači, včetně hesel zapamatovaných Firefoxem nebo Chromem. Na základě vlastního zkoumání malwaru to však firma prozatím nepotvrdila, ani dosud neoznámila žádné vlastní zjištění toho, oč malwaru tedy šlo. Přesto pro jistotu doporučuje změnu uložených hesel.
Kromě posílení bezpečnosti svých serverů by se měli v Puush zamyslet také nad tím, jak to napříště zařídit nejlépe tak, aby si aplikace nemohla podvržený update vůbec stáhnout.
ČLÁNKY DO MAILU