Archívny server Pale Moon hackoval a používal na šírenie škodlivého softvéru

• Kategórie: Internet

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Tím Pale Moon oznámila, 10. júla 2019 bol jeho archívny server napadnutý a používaný na šírenie škodlivého softvéru.

Tím zistil porušenie 9. júla 2019 a okamžite vypol archívny server, aby sa predišlo ďalším infekciám škodlivým softvérom. Analýza problému odhalila, že infekcia sa s najväčšou pravdepodobnosťou vyskytla 27. decembra 2017.

aktualizovať : Ďalšia analýza problému tímu Pale Moon odhalila, že porušenie bolo pravdepodobne novšie, ako sa pôvodne predpokladalo. Odhady naznačujú, že servery boli porušené v období od apríla do júna 2019, a nie do decembra 2017. Oznámenie si môžete prečítať tu , Koniec

Server Archív sa používa na doručovanie starších verzií Pale Moon; hlavné distribučné kanály prehliadača neboli porušením ovplyvnené.

Toto nikdy neovplyvnilo žiadny z hlavných distribučných kanálov Pale Moon a zvažovanie archivovaných verzií by sa aktualizovalo len vtedy, keď by nastal ďalší cyklus vydania, nenapadli by sa žiadne súčasné verzie, bez ohľadu na to, odkiaľ boli stiahnuté.

Hacker navyše infikoval iba spustiteľné súbory prehľadávača a nie súbory v archívoch. Ostatné programy hostené na serveri, webový prehliadač Basilisk, neboli ovplyvnené.

Podľa post mortem tento problém ovplyvnil všetky archivované spustiteľné súbory Pale Moon 27.6.2 a staršie.

Vyšetrovanie tímu vo veci bolo vážne ovplyvnené ďalšou udalosťou 26. mája 2019, ktorá spôsobila „rozsiahle poškodenie údajov“ na archívnom serveri do tej miery, že už nie je možné zavádzanie alebo prenos údajov.

Hackerovi sa podarilo prepašovať skript na serveri, ktorý by bežal lokálne, aby infikoval spustiteľné súbory na serveri. Infekcia zvýšila veľkosť spustiteľného súboru o približne tri megabajty a vo vnútri spustiteľného programu vysadila variant Win32 / ClipBanker.DY.

Spustenie týchto infikovaných spustiteľných súborov zníži na vašom systéme trójske kone / zadné vrátka, ktoré by potenciálne umožnili ďalší kompromis.

Bleeping Computer poznámky že malware vytvára naplánovanú úlohu v systéme na pozadí, zatiaľ čo inštalátor programu Pale Moon beží v popredí.

Užívatelia, ktorí si nikdy nestiahli Pale Moon z archívneho servera (archive.palemoon.org), sú podľa oznámenia Pale Moon 'takmer určite v jasnom'.

Tím odporúča, aby používatelia, ktorí si stiahli prehliadač z oficiálnej stránky alebo archívnej stránky, vykonali vo svojich systémoch úplnú kontrolu vírusov, aby sa ubezpečili, že sú čisté. Podpis infekcie je „známy všetkým hlavným dodávateľom antivírusového softvéru“ podľa oznámenia; programy ako Avira Antivirus, Avast Free Antivirus, BitDefender zadarmo alebo Antivirus zadarmo od spoločnosti Kaspersky ,

K dispozícii je tiež možnosť skontrolovať podpisové súbory alebo digitálny podpis spustiteľného programu Pale Moon. Digitálny podpis nie je dostupný vo všetkých vydaniach, takže jeho neprítomnosť neznamená, že je súbor infikovaný. Existencia digitálneho podpisu na druhej strane je jasným ukazovateľom toho, že súbor je čistý.

Archivované verzie Pale Moon sú opäť prístupné archive.palemoon.org , Dátumy naznačujú, že adresáre boli vytvorené 10. júla 2019.

Záverečné slová

Hlavný distribučný kanál spoločnosti Pale Moon nebol hackom ovplyvnený, čo znamená, že problém sa netýkala väčšiny používateľov. Tím nezverejnil žiadne štatistiky archívnych serverov a nie je jasné, koľko používateľov bolo narušením potenciálne ovplyvnených.

Používatelia programu Pale Moon by mali v systéme spustiť úplnú kontrolu vírusov, aby sa ubezpečili, že ich zariadenia nie sú napadnuté.