Moserpass恶意软件通过涉及流行密码管理器的供应链攻击传播
供应链攻击活动是网络罪犯用来传播恶意软件的最困难和最危险的方法之一。通过破坏合法软件供应商的网络,然后将恶意软件植入其更新或安装包中,可以执行这些攻击。这样,即使毫无怀疑的用户也从未访问过可疑网站,也从未与可疑文件进行交互,但最终可能会在其设备上感染恶意软件。
最近流行的一种供应链攻击涉及多个恶意软件家族,这些恶意软件家族被嵌入到SolarWinds媒介分发的软件包中。今天,我们将注意力转向类似的攻击,这种攻击的规模要小得多。它背后的犯罪分子将Passwordstate软件作为目标,他们设法在最近的更新中植入了恶意软件。该威胁称为Moserpass恶意软件,似乎是专门针对此软件产品而设计的。
Moserpass恶意软件的行为类似于信息窃取程序,但是它不是针对Web浏览器,而是针对Passwordstate软件存储的数据。通常,由于用户倾向于依赖各种密码管理软件,因此这种攻击不会有效–但是,Moserpass的创建者肯定知道他们不会破坏运行了Passwordstate的设备。
除了Passwordstate数据外,Moserpass恶意软件还劫持了有关受感染设备的大量信息-用户名,计算机名,进程,硬件,软件等。令人惊讶的是,Moserpass恶意软件与以前已知的信息窃取者没有相似之处,因此它的作者很可能是从头开始创建的。重要的是补充说,供应链攻击被迅速捕获,因此将后果降到最低。值得一提的另一件事是,现代防病毒产品可以轻松检测到Moserpass恶意软件,因此可以保护使用充分的反恶意软件保护的用户免受欺诈性更新的侵害。
如果您是Passwordstate用户,建议立即更改所有密码,并运行防病毒扫描程序以检查您的计算机是否已被Moserpass恶意软件破坏。