Verbreitung von Moserpass-Malware durch Angriffe in der Lieferkette unter Einbeziehung des beliebten Passwort-Managers

foudre malware

Supply-Chain-Angriffskampagnen sind eine der schwierigsten und gefährlichsten Methoden, mit denen Cyberkriminelle Malware verbreiten. Diese Angriffe werden ausgeführt, indem das Netzwerk eines legitimen Softwareanbieters kompromittiert und anschließend schädliche Software in die Update- oder Installationspakete eingefügt wird. Auf diese Weise können nicht verdächtige Benutzer Malware auf ihrem Gerät haben, obwohl sie niemals verdächtige Websites besucht oder mit zweifelhaften Dateien interagiert haben.

Einer der kürzlich populären Supply-Chain-Angriffe betraf mehrere Malware-Familien, die in Softwarepakete eingebettet waren, die vom SolarWinds-Vektor verteilt wurden. Heute werden wir auf einen ähnlichen Angriff aufmerksam machen, der in viel kleinerem Maßstab ausgeführt wurde. Die Kriminellen, die dahinter stehen, haben die Passwordstate-Software ins Visier genommen und es geschafft, eine bösartige Software in ein kürzlich veröffentlichtes Update einzubauen. Die Bedrohung namens Moserpass Malware wurde anscheinend speziell für dieses Softwareprodukt entwickelt.

Die Moserpass-Malware verhält sich wie ein Infostealer, sucht jedoch nicht nach Webbrowsern, sondern nach Daten, die von der Passwordstate-Software gespeichert wurden. In der Regel ist dieser Angriff nicht effektiv, da Benutzer sich in der Regel auf alle Arten von Kennwortverwaltungssoftware verlassen. Die Entwickler von Moserpass wissen jedoch mit Sicherheit, dass sie keine Geräte gefährden, auf denen Passwordstate ausgeführt wird.

Abgesehen von Passwordstate-Daten entführt die Moserpass-Malware auch eine erhebliche Menge an Informationen über das gefährdete Gerät - Benutzername, Computername, Prozesse, Hardware, Software und mehr. Überraschenderweise weist die Moserpass-Malware keine Ähnlichkeiten mit zuvor bekannten Infostealern auf, sodass es sehr wahrscheinlich ist, dass ihre Autoren sie von Grund auf neu erstellt haben. Es ist wichtig hinzuzufügen, dass der Supply-Chain-Angriff sehr schnell abgefangen wurde, wodurch die Konsequenzen minimiert wurden. Eine weitere erwähnenswerte Sache ist, dass moderne Antivirenprodukte die Moserpass-Malware leicht erkennen, sodass Benutzer, die einen ausreichenden Anti-Malware-Schutz verwenden, vor dem betrügerischen Update geschützt wurden.

Wenn Sie ein Passwordstate-Benutzer sind, wird empfohlen, alle Kennwörter sofort zu ändern und einen Antivirenscanner auszuführen, um zu überprüfen, ob Ihr Computer durch die Moserpass-Malware kompromittiert wurde.

April 29, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.