„Moserpass“ kenkėjiška programa plinta per tiekimo grandinės ataką, įtraukiant populiarią slaptažodžių tvarkyklę
Tiekimo grandinės atakų kampanijos yra vienas iš sunkiausių ir pavojingiausių metodų, kurį kibernetiniai nusikaltėliai naudoja kenkėjiškų programų platinimui. Šios atakos vykdomos pažeidžiant teisėtų programinės įrangos tiekėjų tinklą ir tada į jų naujinimo arba diegimo paketus pasodinant kenkėjišką programinę įrangą. Tokiu būdu neįtardami vartotojai gali turėti kenkėjiškų programų savo įrenginyje, net jei jie niekada nesilankė įtartinose svetainėse ir nesielgė su gudriais failais.
Viena iš neseniai populiarių tiekimo grandinės atakų buvo susijusi su daugybe kenkėjiškų programų šeimų, kurios buvo įterptos į „SolarWinds“ vektoriaus platinamus programinės įrangos paketus. Šiandien atkreipsime dėmesį į panašią ataką, kuri buvo įvykdyta daug mažesniu mastu. Už jo veikę nusikaltėliai nusitaikė į „Passwordstate“ programinę įrangą ir jiems pavyko naujausiame atnaujinime įdiegti kenkėjišką programinę įrangą. Atrodo, kad grėsmė, vadinama „Moserpass Malware“, buvo sukurta būtent šiam programinės įrangos produktui.
„Moserpass“ kenkėjiška programa elgiasi kaip užteršėjas, tačiau užuot nukreipęs žiniatinklio naršykles, jis eina po „Passwordstate“ programinės įrangos saugomais duomenimis. Paprastai ši ataka nebūtų veiksminga, nes vartotojai linkę pasikliauti visokia slaptažodžių tvarkymo programine įranga, tačiau „Moserpass“ kūrėjai tikrai žino, kad nepakenks įrenginiams, kuriuose veikia „Passwordstate“.
Be „Passwordstate“ duomenų, kenkėjiška programa „Moserpass“ taip pat užgrobia daug informacijos apie pažeistą įrenginį - vartotojo vardą, kompiuterio pavadinimą, procesus, aparatinę įrangą, programinę įrangą ir dar daugiau. Keista, kad kenkėjiška programa „Moserpass“ nepalaiko panašumų su anksčiau žinomais infostealeriais, todėl labai tikėtina, kad jos autoriai ją sukūrė nuo nulio. Svarbu pridurti, kad tiekimo grandinės ataka buvo užklupta labai greitai, todėl sumažėjo pasekmės. Dar vienas paminėtinas dalykas yra tai, kad šiuolaikiniai antivirusiniai produktai lengvai aptinka kenkėjišką programą „Moserpass“, todėl vartotojai, kurie naudojasi pakankama apsauga nuo kenkėjiškų programų, buvo apsaugoti nuo apgaulingo atnaujinimo.
Jei esate „Passwordstate“ vartotojas, rekomenduojama nedelsiant pakeisti visus slaptažodžius ir paleisti antivirusinį skaitytuvą, kad patikrintumėte, ar „Moserpass“ kenkėjiška programa nepakenkė jūsų kompiuteriui.