Złośliwe oprogramowanie Moserpass rozprzestrzenia się poprzez atak w łańcuchu dostaw z udziałem popularnego menedżera haseł
Kampanie ataków na łańcuch dostaw są jedną z najtrudniejszych i najniebezpieczniejszych metod stosowanych przez cyberprzestępców do rozprzestrzeniania złośliwego oprogramowania. Ataki te są przeprowadzane poprzez włamanie się do sieci legalnego dostawcy oprogramowania, a następnie umieszczenie złośliwego oprogramowania w ich aktualizacjach lub pakietach instalacyjnych. W ten sposób użytkownicy, którzy nie podejrzewają, mogą trafić na swoje urządzenie ze złośliwym oprogramowaniem, mimo że nigdy nie odwiedzili podejrzanych witryn internetowych ani nie wchodzili w interakcję z podejrzanymi plikami.
Jeden z ostatnio popularnych ataków na łańcuch dostaw obejmował wiele rodzin złośliwego oprogramowania, które zostały osadzone w pakietach oprogramowania dystrybuowanych przez wektor SolarWinds. Dzisiaj zwrócimy uwagę na podobny atak, który został przeprowadzony na znacznie mniejszą skalę. Przestępcy zaatakowali oprogramowanie Passwordstate i udało im się umieścić złośliwe oprogramowanie w ostatniej aktualizacji. Wydaje się, że zagrożenie, zwane Moserpass Malware, zostało stworzone specjalnie z myślą o tym oprogramowaniu.
Moserpass Malware zachowuje się jak kradzież informacji, ale zamiast atakować przeglądarki internetowe, szuka danych przechowywanych przez oprogramowanie Passwordstate. Zazwyczaj ten atak nie byłby skuteczny, ponieważ użytkownicy zwykle polegają na wszelkiego rodzaju oprogramowaniu do zarządzania hasłami - jednak twórcy Moserpass wiedzą na pewno, że nie będą narażać urządzeń, na których działa Passwordstate.
Oprócz danych Passwordstate, Moserpass Malware przechwytuje także znaczną ilość informacji o zaatakowanym urządzeniu - nazwę użytkownika, nazwę komputera, procesy, sprzęt, oprogramowanie i inne. Co zaskakujące, Moserpass Malware nie ma podobieństw do wcześniej znanych kradzieży informacji, więc jest bardzo prawdopodobne, że jego autorzy stworzyli go od podstaw. Należy dodać, że atak na łańcuch dostaw został wychwycony bardzo szybko, minimalizując w ten sposób konsekwencje. Inną rzeczą, o której warto wspomnieć, jest to, że nowoczesne produkty antywirusowe łatwo wykrywają Moserpass Malware, więc użytkownicy, którzy używają wystarczającej ochrony przed złośliwym oprogramowaniem, byli chronieni przed fałszywą aktualizacją.
Jeśli jesteś użytkownikiem Passwordstate, zaleca się natychmiastową zmianę wszystkich haseł i uruchomienie skanera antywirusowego w celu sprawdzenia, czy komputer nie został przejęty przez złośliwe oprogramowanie Moserpass.