Moserpass Malware diffuso attraverso attacchi alla catena di fornitura che coinvolgono il popolare gestore di password
Le campagne di attacco alla catena di fornitura sono uno dei metodi più difficili e pericolosi che i criminali informatici utilizzano per propagare il malware. Questi attacchi vengono eseguiti compromettendo la rete di un fornitore di software legittimo e quindi inserendo software dannoso nei loro pacchetti di aggiornamento o installazione. In questo modo, gli utenti non sospetti potrebbero ritrovarsi con malware sul proprio dispositivo anche se non hanno mai visitato siti Web sospetti o interagito con file sospetti.
Uno degli attacchi alla catena di approvvigionamento di recente popolare ha coinvolto più famiglie di malware incorporate all'interno di pacchetti software distribuiti dal vettore SolarWinds. Oggi attireremo l'attenzione su un attacco simile, che è stato eseguito su scala molto più piccola. I criminali dietro di esso hanno preso di mira il software Passwordstate e sono riusciti a installare un software dannoso all'interno di un recente aggiornamento. La minaccia, chiamata Moserpass Malware, sembra essere stata creata appositamente per prendere di mira questo prodotto software.
Il Moserpass Malware si comporta come un infostealer, ma invece di prendere di mira i browser Web, insegue i dati memorizzati dal software Passwordstate. In genere, questo attacco non sarebbe efficace poiché gli utenti tendono a fare affidamento su tutti i tipi di software di gestione delle password, tuttavia, i creatori di Moserpass sanno per certo che non comprometteranno i dispositivi su cui è in esecuzione Passwordstate.
Oltre ai dati dello stato della password, Moserpass Malware dirotta anche una quantità significativa di informazioni sul dispositivo compromesso: nome utente, nome del computer, processi, hardware, software e altro. Sorprendentemente, il Moserpass Malware non condivide somiglianze con infostealer precedentemente noti, quindi è molto probabile che i suoi autori lo abbiano creato da zero. È importante aggiungere che l'attacco alla catena di approvvigionamento è stato colto molto rapidamente, riducendo al minimo le conseguenze. Un'altra cosa degna di nota è che i moderni prodotti antivirus rilevano facilmente il Moserpass Malware, quindi gli utenti che utilizzano una protezione anti-malware sufficiente sono stati protetti dall'aggiornamento fraudolento.
Se sei un utente Passwordstate, si consiglia di modificare immediatamente tutte le password e di eseguire uno scanner antivirus per verificare se il computer è stato compromesso dal Malware Moserpass.