Moserpass Malware spredt gennem angreb i forsyningskæden, der involverer populær adgangskodeadministrator
Kampagner med forsyningskædeangreb er en af de sværeste og farligste metoder, som cyberkriminelle bruger til at udbrede malware. Disse angreb udføres ved at kompromittere en legitim softwareleverandørs netværk og derefter plante skadelig software i deres opdaterings- eller installationspakker. På denne måde kan ikke-mistænkelige brugere ende med malware på deres enhed, selvom de aldrig har besøgt mistænkelige websteder eller interageret med risikable filer.
Et af de for nylig populære angreb på forsyningskæden involverede flere malware-familier, der blev integreret i softwarepakker distribueret af SolarWinds-vektoren. I dag vil vi vise opmærksomhed på et lignende angreb, der blev udført i meget mindre skala. Kriminelle bag det målrettede mod Passwordstate-softwaren, og det lykkedes dem at plante et ondsindet stykke software inde i en nylig opdatering. Truslen, kaldet Moserpass Malware, ser ud til at være specielt designet til at målrette mod dette softwareprodukt.
Moserpass Malware opfører sig som en infostealer, men i stedet for at målrette mod webbrowsere går den efter data, der er gemt af Passwordstate-softwaren. Typisk ville dette angreb ikke være effektivt, da brugere har en tendens til at stole på alle mulige adgangskodeadministrationssoftware - men Moserpass 'skabere ved med sikkerhed, at de ikke kompromitterer enheder, der har Passwordstatus.
Bortset fra Passwordstate-data kaprer Moserpass Malware også en betydelig mængde information om den kompromitterede enhed - brugernavn, computernavn, processer, hardware, software og mere. Overraskende nok deler Moserpass Malware ikke ligheder med tidligere kendte infostealere, så det er meget sandsynligt, at dets forfattere har oprettet det fra bunden. Det er vigtigt at tilføje, at forsyningskædeangrebet blev fanget meget hurtigt, hvilket minimerer konsekvenserne. En anden ting, der er værd at nævne, er, at moderne antivirusprodukter let registrerer Moserpass Malware, så brugere, der bruger tilstrækkelig anti-malware-beskyttelse, blev beskyttet mod den falske opdatering.
Hvis du er Passwordstate-bruger, anbefales det at ændre alle adgangskoder med det samme og køre en antivirusscanner for at kontrollere, om din computer var kompromitteret af Moserpass Malware.