Вредоносное ПО Moserpass распространяется через атаку цепочки поставок с использованием популярного менеджера паролей
Кампании атак на цепочки поставок - один из самых сложных и опасных методов, которые используют киберпреступники для распространения вредоносного ПО. Эти атаки выполняются путем компрометации сети законного поставщика программного обеспечения и последующего размещения вредоносного программного обеспечения в его пакетах обновлений или установочных пакетах. Таким образом, ничего не подозревающие пользователи могут столкнуться с вредоносным ПО на своем устройстве, даже если они никогда не посещали подозрительные веб-сайты и не взаимодействовали с подозрительными файлами.
Одна из недавно популярных атак на цепочку поставок включала несколько семейств вредоносных программ, которые были встроены в программные пакеты, распространяемые вектором SolarWinds. Сегодня мы обратим внимание на аналогичную атаку, которая была реализована в гораздо меньшем масштабе. Преступники, стоящие за этим, нацелены на программное обеспечение Passwordstate, и им удалось внедрить вредоносное программное обеспечение в недавнее обновление. Угроза под названием Moserpass Malware, похоже, была специально создана для этого программного продукта.
Вредоносное ПО Moserpass ведет себя как инфостилер, но вместо того, чтобы нацеливаться на веб-браузеры, оно отслеживает данные, хранящиеся в программном обеспечении Passwordstate. Как правило, эта атака не будет эффективной, поскольку пользователи склонны полагаться на всевозможные программы для управления паролями, однако создатели Moserpass точно знают, что они не будут компрометировать устройства, на которых работает Passwordstate.
Помимо данных Passwordstate, Moserpass Malware также захватывает значительный объем информации о взломанном устройстве - имя пользователя, имя компьютера, процессы, оборудование, программное обеспечение и многое другое. Удивительно, но Moserpass Malware не имеет общих черт с ранее известными инфостилерами, поэтому весьма вероятно, что его авторы создали его с нуля. Важно добавить, что атака цепочки поставок была обнаружена очень быстро, что минимизировало последствия. Еще одна вещь, о которой стоит упомянуть, заключается в том, что современные антивирусные продукты легко обнаруживают Moserpass Malware, поэтому пользователи, которые используют достаточную защиту от вредоносных программ, были защищены от мошеннического обновления.
Если вы являетесь пользователем Passwordstate, рекомендуется немедленно изменить все пароли и запустить антивирусный сканер, чтобы проверить, не был ли ваш компьютер взломан вредоносным ПО Moserpass.