Verbreitung von Moserpass-Malware durch Angriffe in der Lieferkette unter Einbeziehung des beliebten Passwort-Managers
Supply-Chain-Angriffskampagnen sind eine der schwierigsten und gefährlichsten Methoden, mit denen Cyberkriminelle Malware verbreiten. Diese Angriffe werden ausgeführt, indem das Netzwerk eines legitimen Softwareanbieters kompromittiert und anschließend schädliche Software in die Update- oder Installationspakete eingefügt wird. Auf diese Weise können nicht verdächtige Benutzer Malware auf ihrem Gerät haben, obwohl sie niemals verdächtige Websites besucht oder mit zweifelhaften Dateien interagiert haben.
Einer der kürzlich populären Supply-Chain-Angriffe betraf mehrere Malware-Familien, die in Softwarepakete eingebettet waren, die vom SolarWinds-Vektor verteilt wurden. Heute werden wir auf einen ähnlichen Angriff aufmerksam machen, der in viel kleinerem Maßstab ausgeführt wurde. Die Kriminellen, die dahinter stehen, haben die Passwordstate-Software ins Visier genommen und es geschafft, eine bösartige Software in ein kürzlich veröffentlichtes Update einzubauen. Die Bedrohung namens Moserpass Malware wurde anscheinend speziell für dieses Softwareprodukt entwickelt.
Die Moserpass-Malware verhält sich wie ein Infostealer, sucht jedoch nicht nach Webbrowsern, sondern nach Daten, die von der Passwordstate-Software gespeichert wurden. In der Regel ist dieser Angriff nicht effektiv, da Benutzer sich in der Regel auf alle Arten von Kennwortverwaltungssoftware verlassen. Die Entwickler von Moserpass wissen jedoch mit Sicherheit, dass sie keine Geräte gefährden, auf denen Passwordstate ausgeführt wird.
Abgesehen von Passwordstate-Daten entführt die Moserpass-Malware auch eine erhebliche Menge an Informationen über das gefährdete Gerät - Benutzername, Computername, Prozesse, Hardware, Software und mehr. Überraschenderweise weist die Moserpass-Malware keine Ähnlichkeiten mit zuvor bekannten Infostealern auf, sodass es sehr wahrscheinlich ist, dass ihre Autoren sie von Grund auf neu erstellt haben. Es ist wichtig hinzuzufügen, dass der Supply-Chain-Angriff sehr schnell abgefangen wurde, wodurch die Konsequenzen minimiert wurden. Eine weitere erwähnenswerte Sache ist, dass moderne Antivirenprodukte die Moserpass-Malware leicht erkennen, sodass Benutzer, die einen ausreichenden Anti-Malware-Schutz verwenden, vor dem betrügerischen Update geschützt wurden.
Wenn Sie ein Passwordstate-Benutzer sind, wird empfohlen, alle Kennwörter sofort zu ändern und einen Antivirenscanner auszuführen, um zu überprüfen, ob Ihr Computer durch die Moserpass-Malware kompromittiert wurde.