A Moserpass rosszindulatú programok az ellátási lánc támadásával terjednek, a népszerű jelszókezelő bevonásával

Az ellátási lánc támadási kampányai az egyik legnehezebb és legveszélyesebb módszer, amelyet a kiberbűnözők a rosszindulatú programok terjesztésére használnak. Ezeket a támadásokat egy törvényes szoftvergyártó hálózatának megsértésével hajtják végre, majd rosszindulatú szoftvereket telepítenek a frissítési vagy telepítési csomagjaikba. Így a gyanútlan felhasználók rosszindulatú programokat okozhatnak az eszközükön, annak ellenére, hogy soha nem látogattak meg gyanús webhelyeket, vagy kölcsönhatásba léptek furcsa fájlokkal.

A közelmúltban népszerű ellátási lánc-támadások több kártevőcsaládot vontak be, amelyeket a SolarWinds vektor által terjesztett szoftvercsomagokba ágyaztak. Ma egy hasonló támadásra hívjuk fel a figyelmet, amelyet sokkal kisebb léptékben hajtottak végre. A bűnözők a Passwordstate szoftvert célozták meg, és egy friss frissítésbe sikerült egy rosszindulatú szoftvert telepíteniük. Úgy tűnik, hogy a Moserpass Malware nevű fenyegetést kifejezetten erre a szoftvertermékre tervezték.

A Moserpass Malware úgy viselkedik, mint egy infostealer, de a böngészők megcélzása helyett a Passwordstate szoftver által tárolt adatok után megy. Ez a támadás általában nem lenne hatékony, mivel a felhasználók általában mindenféle jelszókezelő szoftverre támaszkodnak - a Moserpass alkotói azonban biztosan tudják, hogy nem veszélyeztetik azokat az eszközöket, amelyeken Passwordstate fut.

A Passwordstate adatok mellett a Moserpass Malware jelentős mennyiségű információt is elrabol a megsértett eszközről - felhasználónév, számítógépnév, folyamatok, hardver, szoftver és még sok más. Meglepő módon a Moserpass Malware nem osztja a hasonlóságokat a korábban ismert infostealerekkel, ezért nagyon valószínű, hogy szerzői a semmiből hozták létre. Fontos hozzáfűzni, hogy az ellátási lánc támadását nagyon gyorsan sikerült elkapni, ezáltal minimalizálva a következményeket. Egy másik említésre méltó dolog az, hogy a modern víruskereső termékek könnyen észlelik a Moserpass Malware programot, így a megfelelő anti-malware védelmet használó felhasználókat megvédték a csalárd frissítéstől.

Ha Ön Passwordstate felhasználó, akkor javasoljuk az összes jelszó azonnali cseréjét, és egy antivírus-szkenner futtatásával ellenőrizni, hogy a Moserpass Malware nem veszélyeztette-e számítógépét.