puush wurde kompromittiert
puush ist ein Dienst, der das Teilen von Screenshots auf die Schnelle erlaubt. Ihr bekommt das Tool für Windows, OS X und euer iPhone. Die Windows-Variante hat nach Aussagen des puush-Teams unter Umständen dafür gesorgt, dass Malware auf die Rechner der Benutzer eingeschleust wurde. Via Twitter empfahl man seinen Nutzern, das Tool zu beenden und zu deinstallieren, ferner einen Virusscan über das betreffende System laufen zu lassen. Auch die Datei puush.daemon.exe solle man ausfindig machen und löschen.
Für gewöhnlich befindet diese sich in AppData/Roaming/puush. In der Zwischenzeit hat man eine neue Version veröffentlicht, die die Malware angeblich eliminieren soll, ferner steht ein eigenständiges Cleaner-Programm zur Verfügung. Obwohl man via Twitter kommuniziert, dass die Passwörter der Nutzer verschlüsselt sind, empfiehlt man das Ändern der Passwörter.
Laut puush wurde der Hauptserver kompromittiert, sodass das fehlerhafte Update an Nutzer ausgeliefert werden konnte. Man testete die Malware in einer Sandbox und teilte mit, dass sie wohl lokal gespeicherte Passwörter der Nutzer sammeln könnte, bestätigen konnte man dies aber nicht.
Kann euch http://www.getsharex.com/ ans Herz legen, ist Open Source und macht mehr oder weniger das selbe nur noch deutlich mehr. Bei Bedarf lässt sich auch einstellen die Bilder wieder bei puush hochzuladen laden, falls man unbedingt eine puush URL möchte.
Lustigerweise benutzt der puush Entwickler selbst ShareX und nicht puush 🙂
sieht interessant aus. Top, danke!