Pale Moon's Archive Server hackades och användes för att sprida skadlig programvara

• Kategori: Internet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Pale Moon-teamet meddelat den 10 juli 2019 att dess arkivserver hackades och användes för att sprida skadlig programvara.

Teamet upptäckte brottet den 9 juli 2019 och stängde arkivservern omedelbart för att förhindra ytterligare infektioner med skadlig kod. En analys av frågan avslöjade att infektionen troligen inträffade den 27 december 2017.

Uppdatering : Ytterligare analys av frågan från Pale Moon-teamet avslöjade att överträdelsen troligen var nyare än ursprungligen antog. Uppskattningar tyder på att servrarna har brutits mellan april och juni 2019 och inte december 2017. Du kan läsa tillkännagivandet här . Slutet

Archive-servern används för att servera äldre versioner av Pale Moon; webbläsarens huvudsakliga distributionskanaler påverkades inte av överträdelsen.

Detta påverkade aldrig någon av de huvudsakliga distributionskanalerna för Pale Moon, och med tanke på arkiverade versioner skulle bara uppdateras när nästa utgivningscykel skulle inträffa, och inga aktuella versioner, oavsett var de hämtades från, skulle infekteras.

Dessutom infekterade hackaren endast körbara filer i webbläsaren och inte filer i arkiv. Andra program som var värda på servern, webbläsaren Basilisk, påverkades inte heller.

Enligt post mortem påverkade frågan alla arkiverade körbara filer av Pale Moon 27.6.2 och tidigare.

Teamets utredning i ärendet påverkades allvarligt av en annan incident den 26 maj 2019 som orsakade 'utbredd datakorruption' på arkivservern till den punkt där uppstart eller dataöverföring inte var möjligt längre.

Hackaren lyckades smyga ett skript på servern som skulle köras lokalt för att infektera de körbara filerna på servern. Infektionen ökade storleken på den körbara med cirka tre megabyte och planterade en variant av Win32 / ClipBanker.DY inuti körbara.

Att köra dessa infekterade körbara filer kommer att släppa en trojan / bakdörr på ditt system som potentiellt skulle möjliggöra ytterligare kompromisser till det.

Blödande dator anteckningar att skadlig programvara skapar en schemalagd uppgift i systemet i bakgrunden medan Pale Moons installationsprogram körs i förgrunden.

Användare som aldrig laddade ned Pale Moon från Archive Server (archive.palemoon.org) är 'nästan säkert klart' enligt Pale Moon tillkännagivande.

Teamet rekommenderar att användare som laddade ner webbläsaren från den officiella webbplatsen eller arkivsidan kör en fullständig virusscanning på sina system för att se till att de är rena. Infektionssignaturen är 'känd för alla stora antivirusförsäljare' enligt meddelandet; program som Avira Antivirus, Avast Free Antivirus, BitDefender gratis , eller Kaspersky Free Antivirus .

Det finns också möjlighet att kontrollera signaturfiler eller den digitala signaturen för Pale Moons körbara. Den digitala signaturen är dock inte tillgänglig för alla utgivningar så att dess frånvaro inte drar slutsatsen att filen är infekterad. Förekomsten av en digital signatur är å andra sidan en tydlig indikator på att filen är ren.

Arkiverade versioner av Pale Moon är tillgängliga igen archive.palemoon.org . Datum indikerar att kataloger skapades den 10 juli 2019.

Stängande ord

Pale Moons främsta distributionskanal påverkades inte av hacket vilket innebär att de flesta användare inte påverkades av problemet. Teamet har inte släppt någon arkivserverstatistik och det är oklart hur många användare som potentiellt drabbades av överträdelsen.

Pale Moon-användare bör köra en fullständig virusscanning på systemet för att se till att deras enheter inte är infekterade.