Moserpass Malware spredt gjennom angrep av forsyningskjeder som involverer populær passordbehandling
Kampanjer for forsyningskjedeangrep er en av de vanskeligste og farligste metodene som nettkriminelle bruker for å spre skadelig programvare. Disse angrepene utføres ved å kompromittere en legitim programvareleverandørs nettverk, og deretter plante skadelig programvare i oppdaterings- eller installasjonspakker. På denne måten kan brukere som ikke mistenker, ende opp med skadelig programvare på enheten, selv om de aldri har besøkt mistenkelige nettsteder eller samhandlet med tøffe filer.
Et av de nylig populære forsyningskjedeangrepene involverte flere skadelige familier som ble innebygd i programvarepakker distribuert av SolarWinds-vektoren. I dag vil vi vise oppmerksomhet til et lignende angrep, som ble utført i mye mindre skala. Kriminelle bak den målrettet mot Passwordstate-programvaren, og de klarte å plante et ondsinnet programvare i en nylig oppdatering. Trusselen, kalt Moserpass Malware, ser ut til å være spesielt utviklet for å målrette dette programvareproduktet.
Moserpass Malware oppfører seg som en infostealer, men i stedet for å målrette nettlesere, går den etter data som er lagret av Passwordstate-programvaren. Vanligvis vil dette angrepet ikke være effektivt siden brukere har en tendens til å stole på alle slags programvare for passordadministrasjon - men Moserpass-skaperne vet med sikkerhet at de ikke vil kompromittere enheter som har Passwordstate på.
Bortsett fra Passwordstate-data, kaprer Moserpass Malware også betydelig mengde informasjon om den kompromitterte enheten - brukernavn, datamaskinnavn, prosesser, maskinvare, programvare og mer. Overraskende nok deler ikke Moserpass Malware likheter med tidligere kjente infostealere, så det er veldig sannsynlig at forfatterne har laget det fra bunnen av. Det er viktig å legge til at forsyningskjedeangrepet ble fanget veldig raskt, og dermed minimere konsekvensene. En annen ting som er verdt å nevne er at moderne antivirusprodukter enkelt oppdager Moserpass Malware, så brukere som bruker tilstrekkelig beskyttelse mot skadelig programvare, ble beskyttet mot den falske oppdateringen.
Hvis du er en Passwordstate-bruker, anbefales det å endre alle passordene umiddelbart, og å kjøre en antivirusskanner for å sjekke om datamaskinen din har blitt kompromittert av Moserpass Malware.