Moserpass惡意軟件通過涉及流行密碼管理器的供應鏈攻擊傳播

foudre malware

供應鏈攻擊活動是網絡罪犯用來傳播惡意軟件的最困難和最危險的方法之一。通過破壞合法軟件供應商的網絡,然後將惡意軟件植入其更新或安裝包中,可以執行這些攻擊。這樣,即使毫無懷疑的用戶從未訪問過可疑網站,也從未與可疑文件進行交互,但最終可能會在其設備上感染惡意軟件。

最近流行的一種供應鏈攻擊涉及多個惡意軟件家族,這些惡意軟件家族被嵌入到SolarWinds媒介分發的軟件包中。今天,我們將注意力轉向類似的攻擊,這種攻擊的規模要小得多。它背後的犯罪分子將Passwordstate軟件作為目標,他們設法在最近的更新中植入了惡意軟件。該威脅稱為Moserpass惡意軟件,似乎是專門針對此軟件產品而設計的。

Moserpass惡意軟件的行為類似於信息竊取程序,但是它不是針對Web瀏覽器,而是針對Passwordstate軟件存儲的數據。通常,由於用戶傾向於依賴各種密碼管理軟件,因此這種攻擊不會有效–但是,Moserpass的創建者肯定知道他們不會破壞運行了Passwordstate的設備。

除了Passwordstate數據外,Moserpass惡意軟件還劫持了有關受感染設備的大量信息-用戶名,計算機名,進程,硬件,軟件等。令人驚訝的是,Moserpass惡意軟件與以前已知的信息竊取者沒有相似之處,因此它的作者很可能是從頭開始創建它的。重要的是補充說,供應鏈攻擊被迅速捕獲,因此將後果降到最低。值得一提的另一件事是,現代防病毒產品可以輕鬆檢測到Moserpass惡意軟件,因此可以保護使用充分的反惡意軟件保護的用戶免受欺詐性更新的侵害。

如果您是Passwordstate用戶,建議立即更改所有密碼,並運行防病毒掃描程序以檢查您的計算機是否已被Moserpass惡意軟件破壞。

April 29, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。