1Password
1Password в новостной повестке, упоминания и aналитика в реальном времени.
Календарь упоминаний:
1Password учитывает угрозы со стороны серверов
В отличие от некоторых других менеджеров паролей, архитектура 1Password учитывает сценарии, где сервер может быть вредоносным. Это позволяет системе минимизировать риски в случае атаки или утечки данных. Компания заявила, что будет развивать продукт с учётом выявленных угроз.
Цель атаки: использование имитации 1Password для распространения вредоносного ПО
Злоумышленники создают поддельные репозитории на GitHub, имитирующие популярные приложения, включая 1Password, чтобы распространить вредоносную программу Atomic infostealer. Эти репозитории оптимизированы под поисковые системы и перенаправляют пользователей на поддельный сайт, где предлагается выполнить команду в терминале macOS. После этого запускается сценарий, который загружает вредоносное ПО AMOS. Репозитории, связанные с 1Password, были удалены после сообщений о подозрительной активности.
Фишинговые атаки на 1Password используют поддельные ссылки для распространения вредоносного ПО
Сервис 1Password стал одной из целей фишинговых атак на macOS, при которых злоумышленники размещали фальшивые ссылки на GitHub через поисковики Google и Bing. Эти ссылки вводили пользователей на страницы с вредоносными установщиками, включая Atomic Stealer, который крадёт данные. Атаки включали обход встроенной защиты Gatekeeper macOS и распространение вредоносных .dmg-файлов. Пользователей предупреждают о необходимости загружать программы только с официальных сайтов, чтобы избежать заражения.
1Password имеет 3записи событий в нашей базе. Объединили похожие карточки: 1Password; OnePassword и другие.