Moserpass-malware verspreidt zich door aanvallen in de toeleveringsketen waarbij populaire wachtwoordbeheerder betrokken is
Aanvalscampagnes in de toeleveringsketen zijn een van de moeilijkste en gevaarlijkste methoden die cybercriminelen gebruiken om malware te verspreiden. Deze aanvallen worden uitgevoerd door het netwerk van een legitieme softwareleverancier in gevaar te brengen en vervolgens schadelijke software in hun update- of installatiepakketten te plaatsen. Op deze manier kunnen niet-verdachte gebruikers malware op hun apparaat krijgen, ook al hebben ze nooit verdachte websites bezocht of interactie gehad met onbetrouwbare bestanden.
Bij een van de recentelijk populaire supply chain-aanvallen waren meerdere malwarefamilies betrokken die waren ingebed in softwarepakketten die werden gedistribueerd door de SolarWinds-vector. Vandaag zullen we de aandacht vestigen op een soortgelijke aanval, die op veel kleinere schaal werd uitgevoerd. De criminelen erachter richtten zich op de Passwordstate-software en ze slaagden erin om een kwaadaardig stukje software in een recente update te plaatsen. De dreiging, Moserpass Malware genaamd, lijkt specifiek te zijn gemaakt om dit softwareproduct te targeten.
De Moserpass Malware gedraagt zich als een infostealer, maar in plaats van zich te richten op webbrowsers, gaat het achter gegevens aan die zijn opgeslagen door de Passwordstate-software. Meestal zou deze aanval niet effectief zijn, aangezien gebruikers de neiging hebben om te vertrouwen op allerlei soorten wachtwoordbeheersoftware, maar de makers van Moserpass weten zeker dat ze geen apparaten zullen compromitteren waarop Passwordstate draait.
Afgezien van Passwordstate-gegevens kaapt de Moserpass Malware ook een aanzienlijke hoeveelheid informatie over het gecompromitteerde apparaat - gebruikersnaam, computernaam, processen, hardware, software en meer. Verrassend genoeg vertoont de Moserpass Malware geen overeenkomsten met eerder bekende infostealers, dus het is zeer waarschijnlijk dat de auteurs het vanaf nul hebben gemaakt. Het is belangrijk om toe te voegen dat de aanval op de supply chain zeer snel werd opgevangen, waardoor de gevolgen tot een minimum werden beperkt. Een ander ding dat het vermelden waard is, is dat moderne antivirusproducten de Moserpass Malware gemakkelijk detecteren, zodat gebruikers die voldoende antimalwarebescherming gebruiken, beschermd zijn tegen de frauduleuze update.
Als u een Passwordstate-gebruiker bent, wordt het aanbevolen om alle wachtwoorden onmiddellijk te wijzigen en een antivirusscanner uit te voeren om te controleren of uw computer is gecompromitteerd door de Moserpass-malware.