KeepassXC waarschuwt voor nep wachtwoordmanager met malware

KeePassXC is een open-source wachtwoordmanager. Het bedrijf heeft aan de bel getrokken omdat op GitHub een versie is verschenen met een net iets ander naam. Dit is geen legale kloon of fork, maar een variant die malware bevat.

KeePassXCSchrikken dus dat er een foute versie van KeePassXC, met de toevoeging “Pro” in omloop is. Beter gezegd was, want GitHub heeft minder dan 3 uur na de melding die repository geblokkeerd. Via dat kanaal is deze malware niet meer te verspreiden. Hoeveel mensen deze versie hebben gedownload en geïnstalleerd is niet bekend. KeePassXC kwam er ook pas na 19 uur achter dat deze “kloon” bestond.

Wachtwoordmanagers zijn net als VPN programma’s een erg waardevolle en voor de hand liggende categorie software die voor malwareverspreiders interessant is. In tegenstelling tot VPN apps is het aantal dubieuze wachtwoordmanagers redelijk beperkt. Waarom dat is, blijft gissen. Maar het valt op dat de meest van dit soort programma’s open-source is en daarmee makkelijker te controleren.

Een ander verschil met VPN aanbod was tot deze malware versie ook de communicatie. VPN aanbieders die heel veel beloven zijn eerder de regel dan de uitzondering. Dat het na crypto apps de categorie is waarover de Britten de meeste klachten indienen bij de reclamewaakhond is geen toeval.

Die foute versie van KeepassXC valt op dit punt wel heel erg uit de toon. Geen idee wie deze “wervende tekst” heeft verzonnen en of dat nog een mens is. Maar wie op GitHub strooit met begrippen als “enterprise-grade security”, “military-grade encryption” en daarbij vervolgens met emojis strooit valt snel door de mand. Het is gewoon lachen wat er aan jargon achter elkaar is geplakt.

 

(afbeeldingen via link)

Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein