Moserpass Malware Spread Through Supply-chain Attack που περιλαμβάνει το δημοφιλές Password Manager
Οι καμπάνιες επίθεσης εφοδιαστικής αλυσίδας είναι μία από τις πιο δύσκολες και επικίνδυνες μεθόδους που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για τη διάδοση κακόβουλου λογισμικού. Αυτές οι επιθέσεις εκτελούνται με συμβιβασμό ενός νόμιμου δικτύου προμηθευτή λογισμικού και, στη συνέχεια, φύτευση κακόβουλου λογισμικού στα πακέτα ενημέρωσης ή εγκατάστασης. Με αυτόν τον τρόπο, οι μη ύποπτοι χρήστες ενδέχεται να καταλήξουν σε κακόβουλο λογισμικό στη συσκευή τους, παρόλο που δεν επισκέφτηκαν ποτέ ύποπτους ιστότοπους ή αλληλεπίδρασαν με άσχημα αρχεία.
Μία από τις πρόσφατα δημοφιλείς επιθέσεις αλυσίδας εφοδιασμού αφορούσε πολλές οικογένειες κακόβουλου λογισμικού που ενσωματώθηκαν σε πακέτα λογισμικού που διανέμονται από τον φορέα SolarWinds. Σήμερα, θα στρέψουμε την προσοχή σε μια παρόμοια επίθεση, η οποία εκτελέστηκε σε πολύ μικρότερη κλίμακα. Οι εγκληματίες πίσω από αυτό στόχευαν το λογισμικό Passwordstate και κατάφεραν να τοποθετήσουν ένα κακόβουλο λογισμικό σε μια πρόσφατη ενημέρωση. Η απειλή, που ονομάζεται Moserpass Malware, φαίνεται ότι έχει σχεδιαστεί ειδικά για να στοχεύσει αυτό το προϊόν λογισμικού.
Το κακόβουλο λογισμικό Moserpass συμπεριφέρεται σαν ένα infostealer, αλλά αντί να στοχεύει προγράμματα περιήγησης στο Web, ακολουθεί δεδομένα που αποθηκεύονται από το λογισμικό Passwordstate. Συνήθως, αυτή η επίθεση δεν θα ήταν αποτελεσματική, δεδομένου ότι οι χρήστες τείνουν να βασίζονται σε όλα τα είδη λογισμικού διαχείρισης κωδικών πρόσβασης - ωστόσο, οι δημιουργοί του Moserpass γνωρίζουν με βεβαιότητα ότι δεν θα θέσουν σε κίνδυνο συσκευές που διαθέτουν Passwordstate.
Εκτός από τα δεδομένα του κωδικού πρόσβασης, το Moserpass Malware παραβιάζει επίσης σημαντικές πληροφορίες σχετικά με τη συσκευή που έχει παραβιαστεί - όνομα χρήστη, όνομα υπολογιστή, διαδικασίες, υλικό, λογισμικό και άλλα. Παραδόξως, το Moserpass Malware δεν έχει ομοιότητες με παλαιότερα γνωστά infostealers, οπότε είναι πολύ πιθανό ότι οι δημιουργοί του το έχουν δημιουργήσει από το μηδέν. Είναι σημαντικό να προσθέσουμε ότι η επίθεση στην εφοδιαστική αλυσίδα πιάστηκε πολύ γρήγορα, ελαχιστοποιώντας έτσι τις συνέπειες. Ένα άλλο πράγμα που αξίζει να αναφερθεί είναι ότι τα σύγχρονα προϊόντα προστασίας από ιούς εντοπίζουν εύκολα το Moserpass Malware, έτσι οι χρήστες που χρησιμοποιούν επαρκή προστασία κατά του κακόβουλου λογισμικού προστατεύθηκαν από την δόλια ενημέρωση.
Εάν είστε χρήστης Passwordstate, συνιστάται να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασης και να εκτελέσετε έναν σαρωτή προστασίας από ιούς για να ελέγξετε εάν ο υπολογιστής σας είχε παραβιαστεί από το λογισμικό κακόβουλου λογισμικού Moserpass.