Les logiciels malveillants Moserpass se propagent via une attaque de la chaîne d'approvisionnement impliquant un gestionnaire de mots de passe populaire

foudre malware

Les campagnes d'attaque de la chaîne d'approvisionnement sont l'une des méthodes les plus difficiles et les plus dangereuses utilisées par les cybercriminels pour propager des logiciels malveillants. Ces attaques sont exécutées en compromettant le réseau d'un fournisseur de logiciels légitime, puis en implantant des logiciels malveillants dans leurs packages de mise à jour ou d'installation. De cette façon, les utilisateurs non suspects peuvent se retrouver avec des logiciels malveillants sur leur appareil même s'ils n'ont jamais visité de sites Web suspects ou interagi avec des fichiers douteux.

L'une des attaques récemment populaires de la chaîne d'approvisionnement impliquait plusieurs familles de logiciels malveillants qui étaient intégrées à des progiciels distribués par le vecteur SolarWinds. Aujourd'hui, nous allons attirer l'attention sur une attaque similaire, qui a été exécutée à une échelle beaucoup plus petite. Les criminels derrière cela ont ciblé le logiciel Passwordstate, et ils ont réussi à implanter un logiciel malveillant dans une mise à jour récente. La menace, appelée Moserpass Malware, semble avoir été spécialement conçue pour cibler ce logiciel.

Le logiciel malveillant Moserpass se comporte comme un infostealer, mais au lieu de cibler les navigateurs Web, il s'attaque aux données stockées par le logiciel Passwordstate. En règle générale, cette attaque ne serait pas efficace car les utilisateurs ont tendance à s'appuyer sur toutes sortes de logiciels de gestion de mots de passe - cependant, les créateurs de Moserpass savent avec certitude qu'ils ne compromettront pas les appareils sur lesquels Passwordstate fonctionne.

Outre les données Passwordstate, le logiciel malveillant Moserpass détourne également une quantité importante d'informations sur l'appareil compromis - nom d'utilisateur, nom de l'ordinateur, processus, matériel, logiciel, etc. Étonnamment, le Moserpass Malware ne partage pas de similitudes avec les infostealers précédemment connus, il est donc très probable que ses auteurs l'aient créé à partir de zéro. Il est important d'ajouter que l'attaque de la chaîne d'approvisionnement a été détectée très rapidement, minimisant ainsi les conséquences. Une autre chose à noter est que les produits antivirus modernes détectent facilement le Moserpass Malware, de sorte que les utilisateurs qui utilisent une protection anti-malware suffisante étaient protégés contre la mise à jour frauduleuse.

Si vous êtes un utilisateur de Passwordstate, il est recommandé de changer immédiatement tous les mots de passe et d'exécuter un antivirus pour vérifier si votre ordinateur a été compromis par le logiciel malveillant Moserpass.

April 29, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.