Ο διακομιστής αρχείων του Pale Moon παραβίασε και χρησιμοποιούσε τη διάδοση κακόβουλου λογισμικού
- Κατηγορία: Διαδίκτυο
Η ομάδα του Pale Moon ανακοίνωσε στις 10 Ιουλίου 2019, ο διακομιστής αρχείων του παραβιάστηκε και χρησιμοποιήθηκε για τη διάδοση κακόβουλου λογισμικού.
Η ομάδα εντόπισε την παραβίαση στις 9 Ιουλίου 2019 και έκλεισε αμέσως τον διακομιστή αρχείων για να αποτρέψει περαιτέρω μολύνσεις με κακόβουλο λογισμικό. Μια ανάλυση του ζητήματος αποκάλυψε ότι η λοίμωξη πιθανότατα συνέβη στις 27 Δεκεμβρίου 2017.
Εκσυγχρονίζω : Περαιτέρω ανάλυση του θέματος από την ομάδα του Pale Moon αποκάλυψε ότι η παραβίαση ήταν πιθανότατα πιο πρόσφατη από ό, τι είχε αρχικά υποτεθεί. Οι εκτιμήσεις υποδηλώνουν ότι οι διακομιστές παραβιάστηκαν μεταξύ Απριλίου και Ιουνίου 2019 και όχι Δεκεμβρίου 2017. Μπορείτε να διαβάσετε την ανακοίνωση εδώ . Τέλος
Ο διακομιστής αρχείων χρησιμοποιείται για την εξυπηρέτηση παλαιότερων εκδόσεων του Pale Moon. Τα κύρια κανάλια διανομής του προγράμματος περιήγησης δεν επηρεάστηκαν από την παραβίαση.
Αυτό δεν επηρέασε ποτέ κανένα από τα κύρια κανάλια διανομής του Pale Moon, και λαμβάνοντας υπόψη ότι οι αρχειοθετημένες εκδόσεις θα ενημερώνονταν μόνο όταν θα συνέβαινε ο επόμενος κύκλος κυκλοφορίας, σε καμία στιγμή δεν θα μολυνθούν καμία τρέχουσα έκδοση, ανεξάρτητα από το πού ανακτήθηκαν.
Επιπλέον, ο εισβολέας μολύνει μόνο εκτελέσιμα αρχεία του προγράμματος περιήγησης και όχι αρχεία εντός αρχείων. Άλλα προγράμματα που φιλοξενούνται στον διακομιστή, το πρόγραμμα περιήγησης Web Basilisk, δεν επηρεάστηκαν ούτε.
Σύμφωνα με το post mortem, το ζήτημα επηρέασε όλα τα αρχειοθετημένα εκτελέσιμα αρχεία του Pale Moon 27.6.2 και νωρίτερα.
Η έρευνα της ομάδας για το θέμα επηρεάστηκε σοβαρά από ένα άλλο περιστατικό στις 26 Μαΐου 2019 που προκάλεσε «εκτεταμένη καταστροφή δεδομένων» στον διακομιστή αρχείων στο σημείο όπου η εκκίνηση ή η μεταφορά δεδομένων δεν ήταν πλέον δυνατή.
Ο χάκερ κατάφερε να κρυφτεί ένα σενάριο στον διακομιστή που θα εκτελούσε τοπικά για να μολύνει τα εκτελέσιμα αρχεία στον διακομιστή. Η μόλυνση αύξησε το μέγεθος του εκτελέσιμου κατά περίπου τρία Megabyte και φύτεψε μια παραλλαγή του Win32 / ClipBanker.DY μέσα στο εκτελέσιμο.
Εάν εκτελέσετε αυτά τα μολυσμένα εκτελέσιμα, θα πέσει ένα trojan / backdoor στο σύστημά σας που θα επέτρεπε ενδεχομένως περαιτέρω συμβιβασμό σε αυτό.
Υπολογιστής ύπνου σημειώσεις ότι το κακόβουλο λογισμικό δημιουργεί μια προγραμματισμένη εργασία στο σύστημα στο παρασκήνιο, ενώ το πρόγραμμα εγκατάστασης του Pale Moon εκτελείται στο προσκήνιο.
Οι χρήστες που δεν έλαβαν ποτέ το Pale Moon από τον Archive Server (archive.palemoon.org) είναι 'σχεδόν σίγουρα σε καθαρή θέση' σύμφωνα με την ανακοίνωση του Pale Moon.
Η ομάδα συνιστά στους χρήστες που κατέβασαν το πρόγραμμα περιήγησης από τον επίσημο ιστότοπο ή τον ιστότοπο αρχειοθέτησης να εκτελέσουν πλήρη σάρωση ιών στα συστήματά τους για να βεβαιωθούν ότι είναι καθαροί. Η υπογραφή μόλυνσης είναι «γνωστή σε όλους τους μεγάλους προμηθευτές προστασίας από ιούς» σύμφωνα με την ανακοίνωση. προγράμματα όπως το Avira Antivirus, το Avast Free Antivirus, Δωρεάν BitDefender , ή Δωρεάν πρόγραμμα προστασίας από ιούς Kaspersky .
Υπάρχει επίσης η επιλογή να ελέγξετε αρχεία υπογραφής ή την ψηφιακή υπογραφή του εκτελέσιμου Pale Moon. Η ψηφιακή υπογραφή όμως δεν είναι διαθέσιμη για όλες τις κυκλοφορίες, έτσι ώστε η απουσία της να μην συμπεραίνει ότι το αρχείο έχει μολυνθεί. Η ύπαρξη ψηφιακής υπογραφής από την άλλη πλευρά είναι σαφής ένδειξη ότι το αρχείο είναι καθαρό.
Οι αρχειοθετημένες εκδόσεις του Pale Moon είναι προσβάσιμες ξανά archive.palemoon.org . Οι ημερομηνίες δείχνουν ότι οι κατάλογοι δημιουργήθηκαν στις 10 Ιουλίου 2019.
Κλείσιμο λέξεων
Το κύριο κανάλι διανομής του Pale Moon δεν επηρεάστηκε από το hack, πράγμα που σημαίνει ότι οι περισσότεροι χρήστες δεν επηρεάστηκαν από το πρόβλημα. Η ομάδα δεν έχει κυκλοφορήσει στατιστικά στοιχεία διακομιστή αρχείων και δεν είναι σαφές πόσους χρήστες επηρεάστηκαν ενδεχομένως από την παραβίαση.
Οι χρήστες του Pale Moon πρέπει να εκτελέσουν μια πλήρη σάρωση ιών στο σύστημα για να βεβαιωθούν ότι οι συσκευές τους δεν έχουν μολυνθεί.