Pale Moon's Archive Server хакна и се използва за разпространение на зловреден софтуер
- Категория: Интернет
Екипът на Pale Moon оповестен на 10 юли 2019 г., че неговият архивен сървър е бил хакнат и използван за разпространение на зловреден софтуер.
Екипът засече нарушението на 9 юли 2019 г. и незабавно изключи сървъра за архивиране, за да предотврати по-нататъшно заразяване със зловреден софтуер. Анализ на въпроса разкри, че инфекцията най-вероятно е станала на 27 декември 2017 г.
Актуализация : По-нататъшен анализ на въпроса от екипа на Pale Moon разкри, че нарушението вероятно е по-скоро, отколкото първоначално се предполагаше. Прогнозите предполагат, че сървърите са били нарушени между април и юни 2019 г., а не декември 2017 г. Можете да прочетете съобщението тук , Край
Архивният сървър се използва за обслужване на по-стари версии на Pale Moon; основните канали за разпространение на браузъра не бяха засегнати от нарушението.
Това никога не засяга нито един от основните канали за разпространение на Pale Moon и обмислянето на архивираните версии ще бъде актуализирано само когато следващият цикъл на освобождаване ще се случи, като по никакъв начин няма да бъдат заразени текущите версии, независимо къде са изтеглени.
Освен това хакерът зарази само изпълними файлове на браузъра, а не файлове в архивите. Други програми, хоствани на сървъра, уеб браузъра Basilisk, също не са засегнати.
Според post mortem проблемът засегна всички архивирани изпълними файлове на Pale Moon 27.6.2 и по-ранни.
Разследването на екипа по въпроса беше силно повлияно от друг инцидент на 26 май 2019 г., който предизвика „широко разпространена корупция на данни“ на сървъра на архивите до степен, в която зареждането или прехвърлянето на данни вече не бяха възможни.
Хакерът успя да промъкне скрипт на сървъра, който да работи локално, за да зарази изпълнимите файлове на сървъра. Инфекцията увеличи размера на изпълнимия файл с около три мегабайта и заложи вариант на Win32 / ClipBanker.DY вътре в изпълнимия файл.
Пускането на тези заразени изпълними файлове ще пусне троянски / бекдорд на вашата система, което потенциално би позволило по-нататъшен компромис с нея.
Кърващ компютър бележки че зловредният софтуер създава планирана задача на системата на заден план, докато инсталаторът на Pale Moon работи на преден план.
Потребителите, които никога не са изтегляли Pale Moon от архивния сървър (archive.palemoon.org), са „почти сигурни на ясно“ според съобщението на Pale Moon.
Екипът препоръчва на потребителите, които са изтеглили браузъра от официалния сайт или сайта на архива, да стартират пълно сканиране на вируси на своите системи, за да се уверят, че са чисти. Подписът на инфекцията е „известен на всички големи антивирусни производители“ според съобщението; програми като Avira Antivirus, Avast Free Antivirus, Без BitDefender , или Kaspersky Free Antivirus ,
Има и опция за проверка на файлове с подписи или цифровия подпис на изпълнимия файл на Pale Moon. Цифровият подпис не е достъпен за всички издания, въпреки че отсъствието му не дава заключение, че файлът е заразен. Наличието на цифров подпис от друга страна е ясен показател, че файлът е чист.
Архивираните версии на Pale Moon са достъпни отново на archive.palemoon.org , Датите сочат, че директории са създадени на 10 юли 2019 г.
Заключителни думи
Основният канал за разпространение на Pale Moon не беше засегнат от хака, което означава, че повечето потребители не бяха засегнати от проблема. Екипът не е публикувал никакви статистически данни за сървър на архивите и не е ясно колко потребители са били потенциално засегнати от нарушението.
Потребителите на Pale Moon трябва да стартират пълно сканиране на вируси в системата, за да се уверят, че техните устройства не са заразени.