KeePassXC is een open-source wachtwoordmanager. Het bedrijf heeft aan de bel getrokken omdat op GitHub een versie is verschenen met een net iets ander naam. Dit is geen legale kloon of fork, maar een variant die malware bevat.
Schrikken dus dat er een foute versie van KeePassXC, met de toevoeging “Pro” in omloop is. Beter gezegd was, want GitHub heeft minder dan 3 uur na de melding die repository geblokkeerd. Via dat kanaal is deze malware niet meer te verspreiden. Hoeveel mensen deze versie hebben gedownload en geïnstalleerd is niet bekend. KeePassXC kwam er ook pas na 19 uur achter dat deze “kloon” bestond.
Wachtwoordmanagers zijn net als VPN programma’s een erg waardevolle en voor de hand liggende categorie software die voor malwareverspreiders interessant is. In tegenstelling tot VPN apps is het aantal dubieuze wachtwoordmanagers redelijk beperkt. Waarom dat is, blijft gissen. Maar het valt op dat de meest van dit soort programma’s open-source is en daarmee makkelijker te controleren.
Een ander verschil met VPN aanbod was tot deze malware versie ook de communicatie. VPN aanbieders die heel veel beloven zijn eerder de regel dan de uitzondering. Dat het na crypto apps de categorie is waarover de Britten de meeste klachten indienen bij de reclamewaakhond is geen toeval.
Die foute versie van KeepassXC valt op dit punt wel heel erg uit de toon. Geen idee wie deze “wervende tekst” heeft verzonnen en of dat nog een mens is. Maar wie op GitHub strooit met begrippen als “enterprise-grade security”, “military-grade encryption” en daarbij vervolgens met emojis strooit valt snel door de mand. Het is gewoon lachen wat er aan jargon achter elkaar is geplakt.
(afbeeldingen via link)
