Moserpass-skadlig programvara sprids genom attackkedja i leveranskedjan som omfattar populär lösenordshanterare

Kampanjer för leveranskedjeangrepp är en av de svåraste och farligaste metoderna som cyberbrottslingar använder för att sprida skadlig kod. Dessa attacker utförs genom att äventyra en legitim programvaruleverantörs nätverk och sedan plantera skadlig programvara i deras uppdaterings- eller installationspaket. På så sätt kan användare som inte misstänker hamna med skadlig kod på sin enhet trots att de aldrig besökt misstänkta webbplatser eller interagerat med tvivelaktiga filer.

En av de nyligen populära supply chain-attackerna involverade flera skadliga familjer som var inbäddade i mjukvarupaket som distribuerats av SolarWinds-vektorn. Idag kommer vi att visa upp en liknande attack, som utfördes i mycket mindre skala. Kriminella bakom det riktade sig mot Passwordstate-programvaran, och de lyckades plantera en skadlig programvara i en ny uppdatering. Hotet, som heter Moserpass Malware, verkar ha utformats specifikt för att rikta in sig på denna programvaruprodukt.

Moserpass Malware beter sig som en infostealer, men istället för att rikta sig till webbläsare går det efter data som lagras av Passwordstate-programvaran. Vanligtvis skulle denna attack inte vara effektiv eftersom användare tenderar att förlita sig på alla slags lösenordshanteringsprogram - men Moserpass-skaparna vet med säkerhet att de inte kommer att kompromissa med enheter som lösenordsstatus körs på.

Bortsett från Passwordstate-data kapar Moserpass Malware också betydande mängd information om den komprometterade enheten - användarnamn, datorns namn, processer, hårdvara, programvara och mer. Överraskande nog delar Moserpass Malware inte likheter med tidigare kända infostealers, så det är mycket troligt att dess författare har skapat den från grunden. Det är viktigt att lägga till att försörjningskedjan attackerades mycket snabbt, vilket minimerar konsekvenserna. En annan sak som är värt att nämna är att moderna antivirusprodukter enkelt upptäcker Moserpass Malware, så användare som använder tillräckligt med skydd mot skadlig kod skyddades från den bedrägliga uppdateringen.

Om du är Passwordstate-användare rekommenderas det att du ändrar alla lösenord omedelbart och kör en antivirusskanner för att kontrollera om din dator har äventyrats av Moserpass Malware.