Сервер архіву Pale Moon's зламався та використовувався для поширення шкідливих програм
- Категорія: Інтернет
Колектив «Блідий Місяць» оголосив 10 липня 2019 року його сервер архівів був зламаний і використовувався для поширення шкідливих програм.
9 липня 2019 року команда виявила порушення та негайно вимкнула сервер архіву, щоб запобігти подальшому зараженню шкідливим програмним забезпеченням. Аналіз питання виявив, що зараження, швидше за все, сталося 27 грудня 2017 року.
Оновлення : Подальший аналіз випуску команди Pale Moon виявив, що порушення, ймовірно, пізніше, ніж передбачалося спочатку. Оцінки свідчать про те, що сервери були порушені між квітнем та червнем 2019 року, а не груднем 2017 року. Ви можете прочитати оголошення тут . Кінець
Сервер Archive використовується для обслуговування старих версій Pale Moon; Основні канали розповсюдження браузера не вплинули на порушення.
Це ніколи не зачіпало жодного з основних каналів розповсюдження Pale Moon, і розгляд архівованих версій оновлюватиметься лише тоді, коли відбудеться наступний цикл випуску, і ніколи не заражатимуться поточні версії, незалежно від того, де вони були отримані.
Крім того, хакер заразив лише виконувані файли браузера, а не файли всередині архівів. Інші програми, розміщені на сервері, веб-браузері Basilisk, також не вплинули.
За повідомленням після смерті, ця проблема торкнулася всіх архівованих виконуваних файлів Pale Moon 27.6.2 та новіших версій.
Розслідування цієї справи було серйозно вплинуло на інший інцидент 26 травня 2019 року, який спричинив «широку корупцію даних» на сервері архіву до того моменту, коли завантаження чи передача даних вже не були можливими.
Хакеру вдалося прокрасти скрипт на сервері, який би запускався локально для зараження виконуваних файлів на сервері. Інфекція збільшила розмір виконуваного файлу приблизно на три мегабайти і посадила варіант Win32 / ClipBanker.DY всередині виконуваного файлу.
Запуск цих заражених виконуваних файлів призведе до того, що трояну / бекдорд у вашій системі може призвести до подальшого компромісу з ним.
Дитячий комп'ютер примітки що зловмисне програмне забезпечення створює планове завдання в системі у фоновому режимі, поки інсталятор Pale Moon працює на передньому плані.
Користувачі, які ніколи не завантажували Pale Moon з сервера архівів (archive.palemoon.org), 'майже напевно знаходяться в чистоті' згідно з повідомленням Pale Moon.
Команда рекомендує користувачам, які завантажили веб-переглядач з офіційного сайту чи сайту архіву, провести повне сканування вірусів на своїх системах, щоб переконатися, що вони чисті. Підпис про зараження 'відомий всім найбільшим постачальникам антивірусів' згідно з повідомленням; такі програми, як Avira Antivirus, Avast Free Antivirus, Безкоштовно BitDefender , або Безкоштовний антивірус Касперського .
Також є можливість перевірити файли підписів або цифровий підпис виконуваного файлу Pale Moon. Цифровий підпис доступний не для всіх релізів, хоча його відсутність не призводить до того, що файл заражений. З іншого боку, наявність цифрового підпису - це чіткий показник того, що файл чистий.
Архівні версії Pale Moon знову доступні на archive.palemoon.org . Дати вказують, що каталоги були створені 10 липня 2019 року.
Заключні слова
Основний канал розповсюдження Pale Moon не вплинув на злом, що означає, що проблема не вплинула на більшість користувачів. Команда не оприлюднила жодної статистики архівів сервера, і незрозуміло, скільки користувачів потенційно вплинули на порушення.
Користувачі Pale Moon повинні виконати повне сканування вірусів у системі, щоб переконатися, що їхні пристрої не заражені.