Pale Moon's Archive Server ble hacket og brukt til å spre skadelig programvare

Pale Moon-teamet annonsert 10. juli 2019 at arkivserveren ble hacket og brukt til å spre skadelig programvare.

Teamet oppdaget bruddet 9. juli 2019 og la øyeblikkelig av arkivserveren for å forhindre ytterligere infeksjoner med skadelig programvare. En analyse av problemet avslørte at infeksjonen mest sannsynlig skjedde 27. desember 2017.

Oppdater : Ytterligere analyse av saken fra Pale Moon-teamet avslørte at bruddet sannsynligvis var nyere enn først antatt. Anslag antyder at serverne ble brutt mellom april og juni 2019, og ikke desember 2017. Du kan lese kunngjøringen her . Slutt

Arkivserveren brukes til å tjene eldre versjoner av Pale Moon; nettleserens viktigste distribusjonskanaler ble ikke påvirket av bruddet.

Dette påvirket aldri noen av hoveddistribusjonskanalene til Pale Moon, og vurderer arkiverte versjoner vil bare bli oppdatert når neste utgivelsessyklus ville skje, på ingen tid ville noen nåværende versjoner, uansett hvor de ble hentet fra, bli smittet.

I tillegg infiserte hackeren bare kjørbare filer i nettleseren og ikke filer i arkivene. Andre programmer som er vert på serveren, nettleseren Basilisk, ble heller ikke berørt.

pale-moon archive server breach

I følge post mortem påvirket problemet alle arkiverte kjørbare filer av Pale Moon 27.6.2 og tidligere.

Teamets etterforskning i saken ble hardt påvirket av en annen hendelse 26. mai 2019 som forårsaket 'utbredt datakorrupsjon' på arkivserveren til det punktet hvor oppstart eller dataoverføring ikke var mulig lenger.

Hackeren klarte å snike et skript på serveren som ville kjøre lokalt for å infisere kjørbare filer på serveren. Infeksjonen økte størrelsen på den kjørbare med omtrent tre megabyte og plantet en variant av Win32 / ClipBanker.DY inne i kjørbare.

Å kjøre disse infiserte kjørbare programvarene vil slippe en trojan / bakdør på systemet ditt som potensielt vil tillate ytterligere kompromisser med det.

Tappende datamaskin notater at skadelig programvare oppretter en planlagt oppgave på systemet i bakgrunnen mens Pale Moons installasjonsprogram kjører i forgrunnen.

Brukere som aldri lastet ned Pale Moon fra Archive Server (archive.palemoon.org) er 'nesten helt sikkert i det klare' ifølge Pale Moon kunngjøring.

Teamet anbefaler at brukere som lastet ned nettleseren fra det offisielle nettstedet eller arkivstedet kjører en full virusskanning på systemene sine for å sikre at de er rene. Infeksjonssignaturen er 'kjent for alle større antivirusleverandører' ifølge kunngjøringen; programmer som Avira Antivirus, Avast Free Antivirus, BitDefender gratis , eller Kaspersky Free Antivirus .

Det er også muligheten til å sjekke signaturfiler eller den digitale signaturen til Pale Moons kjørbare. Den digitale signaturen er ikke tilgjengelig for alle utgivelser, slik at fraværet ikke utleder at filen er infisert. Eksistensen av en digital signatur er derimot en tydelig indikator på at filen er ren.

Arkiverte versjoner av Pale Moon er tilgjengelige igjen på archive.palemoon.org . Datoer indikerer at kataloger ble opprettet 10. juli 2019.

Lukkende ord

Pale Moons viktigste distribusjonskanal ble ikke påvirket av hacket, noe som betyr at de fleste brukere ikke ble berørt av problemet. Teamet har ikke gitt ut noen arkivserverstatistikk, og det er uklart hvor mange brukere som potensielt ble berørt av bruddet.

Pale Moon-brukere bør kjøre en full virusskanning på systemet for å sikre at enhetene ikke blir smittet.