Pale Moon's Archive Server blev hacket og brugt til at sprede malware

• Kategori: Internet

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Pale Moon-holdet annonceret den 10. juli 2019, at dens arkivserver blev hacket og brugt til at sprede malware.

Holdet opdagede bruddet den 9. juli 2019 og lukkede arkivserveren med det samme for at forhindre yderligere infektioner med malware. En analyse af problemet afslørede, at infektionen sandsynligvis skete den 27. december 2017.

Opdatering : Yderligere analyse af spørgsmålet fra Pale Moon-teamet afslørede, at overtrædelsen sandsynligvis var nyere end oprindeligt antaget. Estimater antyder, at serverne blev brudt mellem april og juni 2019 og ikke december 2017. Du kan læse meddelelsen her . Ende

Archive-serveren bruges til at servere ældre versioner af Pale Moon; browserens vigtigste distributionskanaler blev ikke påvirket af overtrædelsen.

Dette påvirkede aldrig nogen af ​​de vigtigste distributionskanaler for Pale Moon, og i betragtning af arkiverede versioner ville kun blive opdateret, når den næste udgivelsescyklus ville ske, på ingen tidspunkter ville aktuelle versioner, uanset hvor de blev hentet fra, blive inficeret.

Derudover inficerede hacker kun eksekverbare filer i browseren og ikke filer i arkiver. Andre programmer, der er vært på serveren, webbrowseren Basilisk, blev heller ikke berørt.

Ifølge post mortem påvirkede problemet alle arkiverede eksekverbare filer af Pale Moon 27.6.2 og tidligere.

Holdets undersøgelse i sagen blev hårdt påvirket af en anden hændelse den 26. maj 2019, der forårsagede 'udbredt datakorruption' på arkivserveren til det punkt, hvor opstart eller dataoverførsel ikke var muligt mere.

Hacker formåede at snige et script på serveren, der ville køre lokalt for at inficere de eksekverbare filer på serveren. Infektionen øgede størrelsen på den eksekverbare med ca. tre megabyte og plantede en variant af Win32 / ClipBanker.DY inde i eksekverbar.

At køre disse inficerede eksekverbare filer vil droppe en trojan / bagdør på dit system, der potentielt ville give mulighed for yderligere kompromis med det.

Bleeping Computer noter at malware opretter en planlagt opgave på systemet i baggrunden, mens Pale Moons installationsprogram kører i forgrunden.

Brugere, der aldrig har downloadet Pale Moon fra Archive Server (archive.palemoon.org) er 'næsten helt sikkert i klarhed' ifølge Pale Moons meddelelse.

Teamet anbefaler, at brugere, der har downloadet browseren fra det officielle sted eller arkivwebsted, kører en fuld virusscanning på deres systemer for at sikre, at de er rene. Infektionssignaturen er 'kendt for alle større antivirus-leverandører' ifølge meddelelsen; programmer som Avira Antivirus, Avast Free Antivirus, BitDefender gratis , eller Kaspersky Free Antivirus .

Der er også muligheden for at kontrollere signaturfiler eller den digitale signatur på Pale Moons eksekverbare. Den digitale signatur er dog ikke tilgængelig for alle udgivelser, så dens fravær ikke udleder, at filen er inficeret. Eksistensen af ​​en digital signatur er på den anden side en klar indikator for, at filen er ren.

Arkiverede versioner af Pale Moon er tilgængelige igen på archive.palemoon.org . Datoer viser, at mapper blev oprettet den 10. juli 2019.

Lukende ord

Pale Moons vigtigste distributionskanal blev ikke påvirket af hacket, hvilket betyder, at de fleste brugere ikke blev påvirket af problemet. Holdet har ikke frigivet nogen arkivserverstatistik, og det er uklart, hvor mange brugere der potentielt blev påvirket af overtrædelsen.

Pale Moon-brugere skal køre en fuld virusscanning på systemet for at sikre sig, at deres enheder ikke er inficeret.