Hackeri napadli osobný počítač vývojára zo spoločnosti LastPass. Ide o firmu, ktorá vyvíja aplikácie určené na ochranu pred podobnými kyberútokmi. Ako o útoku informuje portál SecurityWeek, na počítač vývojára útočníci nahrali keylogging malvér.

Cieľom tohto typu malvéru je monitorovať, zapisovať a odosielať útočníkovi informácie o stlačených klávesoch. Takýmto spôsobom môže akumulovať správy, e-maily a prihlasovacie údaje.

Útočníci následne skombinovali informácie z viacerých predchádzajúcich únikov a koordinovane zaútočili na samotný LastPass. K útoku došlo v pondelok a bol úspešný, pričom pre obídenie bezpečnostných systémov použili práve počítač daného vývojára.

Ide tak už o druhý veľký útok za posledné mesiace, o prvom sme písali v samostanom článku. Počas neho neboli odcudzené len heslá používateľov, ale aj ich osobné údaje.

Nebolo špecifikované, koľkým používateľom odcudzili heslá tentokrát, no SecurityWeek upozorňuje, že LastPass celosvetovo využíva viac než 30 miliónov používateľov.