Malware Moserpass propagado por meio de ataque à cadeia de suprimentos envolvendo o popular Password Manager
As campanhas de ataque à cadeia de suprimentos são um dos métodos mais difíceis e perigosos que os cibercriminosos usam para propagar malware. Esses ataques são executados comprometendo a rede de um fornecedor de software legítimo e, em seguida, plantando software malicioso em seus pacotes de atualização ou instalação. Dessa forma, usuários não suspeitos podem acabar com malware em seus dispositivos, embora nunca tenham visitado sites suspeitos ou interagido com arquivos duvidosos.
Um dos ataques populares à cadeia de suprimentos envolveu várias famílias de malware que foram incorporadas a pacotes de software distribuídos pelo vetor SolarWinds. Hoje, vamos voltar a atenção para um ataque semelhante, que foi executado em uma escala muito menor. Os criminosos por trás disso visaram o software Passwordstate e conseguiram plantar um software malicioso dentro de uma atualização recente. A ameaça, chamada Moserpass Malware, parece ter sido especificamente criada para atingir este produto de software.
O Malware Moserpass se comporta como um infostealer, mas em vez de ter como alvo os navegadores da Web, ele vai atrás dos dados armazenados pelo software Passwordstate. Normalmente, esse ataque não seria eficaz, uma vez que os usuários tendem a confiar em todos os tipos de software de gerenciamento de senha - no entanto, os criadores do Moserpass sabem com certeza que não comprometerão os dispositivos que têm o Passwordstate em execução.
Além dos dados do Passwordstate, o Malware Moserpass também sequestra uma quantidade significativa de informações sobre o dispositivo comprometido - nome de usuário, nome do computador, processos, hardware, software e muito mais. Surpreendentemente, o Malware Moserpass não compartilha semelhanças com infostealers conhecidos anteriormente, portanto, é muito provável que seus autores o tenham criado do zero. É importante acrescentar que o ataque à cadeia de abastecimento foi detectado muito rapidamente, minimizando as consequências. Outra coisa que vale a pena mencionar é que os produtos antivírus modernos detectam o Malware Moserpass facilmente, de modo que os usuários que usam proteção antimalware suficiente ficam protegidos contra a atualização fraudulenta.
Se você for um usuário Passwordstate, é recomendado alterar todas as senhas imediatamente e executar um antivírus para verificar se o seu computador foi comprometido pelo Malware Moserpass.
