Moserpass Malware
मोसेरपास एक खतरनाक नया मैलवेयर स्ट्रेन है जिसका पता इन्फोसेक शोधकर्ताओं ने लगाया है। यह खतरा एक नए आपूर्ति-श्रृंखला हमले के हिस्से के रूप में देखा गया था। ऑपरेशन के लिए जिम्मेदार धमकी अभिनेता ने पासवर्डस्टेट पासवर्ड प्रबंधक के ग्राहकों को लक्षित किया। पासवर्डस्टेट के डेवलपर, क्लिक स्टूडियो ने कहा कि उनके पास 29 से अधिक 000 ग्राहक हैं, जो कई उद्योग क्षेत्रों में फैले हैं, जैसे कि बैंकिंग, शिक्षा, विनिर्माण, खुदरा, एयरोस्पेस, स्वास्थ्य सेवा, सरकार और बहुत कुछ।
Moserpass मैलवेयर क्षमताओं
हमले के माध्यम से फैलने वाला हानिकारक पेलोड पहले अज्ञात मॉसरपास मालवेयर था। खतरे की मुख्य कार्यक्षमता समझौता प्रणालियों से जानकारी एकत्र करना है। कटे हुए सिस्टम डेटा में कंप्यूटर का नाम, उपयोगकर्ता नाम, वर्तमान प्रक्रिया आईडी और नाम, डोमेन नाम इत्यादि शामिल हैं। इसके अलावा, मोजरपास मालवेयर पीड़ित के पासवर्ड के खाते में कई क्षेत्रों से डेटा प्राप्त करता है - उपयोगकर्ता नाम, पासवर्ड, शीर्षक, नोट्स, विवरण, URL विशिष्ट 'सामान्य क्षेत्रों' से डेटा। सभी एकत्रित जानकारी को फिर खतरे वाले अभिनेता के नियंत्रण में दूरस्थ सर्वरों में भेज दिया जाता है। क्लिक स्टूडियोज के अनुसार, जिन उपयोगकर्ताओं ने उस डेटा को एन्क्रिप्ट करने के विकल्प को सक्षम किया है, वे मोजरपास मैलवेयर की गतिविधियों से सुरक्षित हैं।
पासवर्डस्टेट सप्लाई-चेन अटैक के लक्षण
यदि सफल हो, तो आपूर्ति श्रृंखला हमले खतरे के अभिनेताओं को एक-दूसरे को अलग-अलग भंग किए बिना सिस्टम की एक महत्वपूर्ण राशि तक पहुंचने और संक्रमित करने की अनुमति देते हैं। इसके बजाय, हैकर्स एक सॉफ़्टवेयर उत्पाद के डेवलपर के नेटवर्क से समझौता करते हैं - इस मामले में पासवर्डस्टेट करें और फिर अपने मैलवेयर को वैध एप्लिकेशन में इंजेक्ट करें। परिणामस्वरूप, जब भी उपयोगकर्ता सॉफ़्टवेयर अपडेट करते हैं, तो उन्हें धमकी भरा पेलोड भी प्राप्त होगा।
पासवर्डस्टेट हमले के लगभग 28 घंटे तक चलने का अनुमान है। कोई भी ग्राहक जिसने उस समय सीमा के भीतर अपडेट शुरू किया है, वह संभावित रूप से मोजरपास मालवेयर से संक्रमित हो गया है। हैकर्स पासवर्ड मैनेजर के इन-प्लेस अपग्रेड कार्यक्षमता से समझौता करने में कामयाब रहे। बाद में, वे क्लिक स्टूडियो की वेबसाइट पर स्टोर किए गए अपग्रेड डायरेक्टर को उपयोगकर्ताओं को एक भ्रष्ट कंटेंट डिस्ट्रिब्यूशन नेटवर्क (सीडीएन) में ले जाने में कामयाब रहे, जो डेवलपर के वैध सीडीएन के बजाय मोजरपास मालवेयर ले गए।
