Les logiciels malveillants Moserpass se propagent via une attaque de la chaîne d'approvisionnement impliquant un gestionnaire de mots de passe populaire
Les campagnes d'attaque de la chaîne d'approvisionnement sont l'une des méthodes les plus difficiles et les plus dangereuses utilisées par les cybercriminels pour propager des logiciels malveillants. Ces attaques sont exécutées en compromettant le réseau d'un fournisseur de logiciels légitime, puis en implantant des logiciels malveillants dans leurs packages de mise à jour ou d'installation. De cette façon, les utilisateurs non suspects peuvent se retrouver avec des logiciels malveillants sur leur appareil même s'ils n'ont jamais visité de sites Web suspects ou interagi avec des fichiers douteux.
L'une des attaques récemment populaires de la chaîne d'approvisionnement impliquait plusieurs familles de logiciels malveillants qui étaient intégrées à des progiciels distribués par le vecteur SolarWinds. Aujourd'hui, nous allons attirer l'attention sur une attaque similaire, qui a été exécutée à une échelle beaucoup plus petite. Les criminels derrière cela ont ciblé le logiciel Passwordstate, et ils ont réussi à implanter un logiciel malveillant dans une mise à jour récente. La menace, appelée Moserpass Malware, semble avoir été spécialement conçue pour cibler ce logiciel.
Le logiciel malveillant Moserpass se comporte comme un infostealer, mais au lieu de cibler les navigateurs Web, il s'attaque aux données stockées par le logiciel Passwordstate. En règle générale, cette attaque ne serait pas efficace car les utilisateurs ont tendance à s'appuyer sur toutes sortes de logiciels de gestion de mots de passe - cependant, les créateurs de Moserpass savent avec certitude qu'ils ne compromettront pas les appareils sur lesquels Passwordstate fonctionne.
Outre les données Passwordstate, le logiciel malveillant Moserpass détourne également une quantité importante d'informations sur l'appareil compromis - nom d'utilisateur, nom de l'ordinateur, processus, matériel, logiciel, etc. Étonnamment, le Moserpass Malware ne partage pas de similitudes avec les infostealers précédemment connus, il est donc très probable que ses auteurs l'aient créé à partir de zéro. Il est important d'ajouter que l'attaque de la chaîne d'approvisionnement a été détectée très rapidement, minimisant ainsi les conséquences. Une autre chose à noter est que les produits antivirus modernes détectent facilement le Moserpass Malware, de sorte que les utilisateurs qui utilisent une protection anti-malware suffisante étaient protégés contre la mise à jour frauduleuse.
Si vous êtes un utilisateur de Passwordstate, il est recommandé de changer immédiatement tous les mots de passe et d'exécuter un antivirus pour vérifier si votre ordinateur a été compromis par le logiciel malveillant Moserpass.