puush wurde kompromittiert

puush ist ein Dienst, der das Teilen von Screenshots auf die Schnelle erlaubt. Ihr bekommt das Tool für Windows, OS X und euer iPhone. Die Windows-Variante hat nach Aussagen des puush-Teams unter Umständen dafür gesorgt, dass Malware auf die Rechner der Benutzer eingeschleust wurde. Via Twitter empfahl man seinen Nutzern, das Tool zu beenden und zu deinstallieren, ferner einen Virusscan über das betreffende System laufen zu lassen. Auch die Datei puush.daemon.exe solle man ausfindig machen und löschen.

Screenshot 2015-03-30 um 07.39.07

Für gewöhnlich befindet diese sich in AppData/Roaming/puush. In der Zwischenzeit hat man eine neue Version veröffentlicht, die die Malware angeblich eliminieren soll, ferner steht ein eigenständiges Cleaner-Programm zur Verfügung. Obwohl man via Twitter kommuniziert, dass die Passwörter der Nutzer verschlüsselt sind, empfiehlt man das Ändern der Passwörter.

Laut puush wurde der Hauptserver kompromittiert, sodass das fehlerhafte Update an Nutzer ausgeliefert werden konnte. Man testete die Malware in einer Sandbox und teilte mit, dass sie wohl lokal gespeicherte Passwörter der Nutzer sammeln könnte, bestätigen konnte man dies aber nicht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

2 Kommentare

  1. Garden oft Dreams says:

    Kann euch http://www.getsharex.com/ ans Herz legen, ist Open Source und macht mehr oder weniger das selbe nur noch deutlich mehr. Bei Bedarf lässt sich auch einstellen die Bilder wieder bei puush hochzuladen laden, falls man unbedingt eine puush URL möchte.

    Lustigerweise benutzt der puush Entwickler selbst ShareX und nicht puush 🙂

  2. sieht interessant aus. Top, danke!