Pale Moon Archive Server με Malware Dropper από το 2017


Η ομάδα ανάπτυξης της εφαρμογής περιήγησης Pale Moon ανακοίνωσε στις 10 Ιουλίου 2019 ότι ο archive server που χρησιμοποιούν, παραβιάστηκε από hackers και  χρησιμοποιήθηκε για να διανέμει malware.

Η ομάδα ανίχνευσε την παραβίαση στις 9 Ιουλίου 2019 και έκλεισε αμέσως τον διακομιστή αρχειοθέτησης για να αποτρέψει περαιτέρω μολύνσεις από κακόβουλο λογισμικό. Μια ανάλυση του θέματος αποκάλυψε ότι η μόλυνση πιθανότατα συνέβη στις 27 Δεκεμβρίου 2017.

Pale Moon

Ο archive server χρησιμοποιείται για την εξυπηρέτηση παλαιότερων εκδόσεων του Pale Moon, και έτσι σύμφωνα με την ανακοίνωση τα κυριότερα κανάλια διανομής του προγράμματος περιήγησης δεν επηρεάστηκαν από την παραβίαση, αλλά μόνο τις αρχειοθετημένες εκδόσεις.

Επιπλέον, ο hacker κατάφερε να μολύνει μόνο τα εκτελέσιμα αρχεία του προγράμματος περιήγησης και όχι δεδομένα που υπήρχαν μέσα σε άλλους φακέλους. Για παράδειγμα άλλα προγράμματα που φιλοξενούνται στο διακομιστή μέσα σε άλλα dirs, όπως το πρόγραμμα περιήγησης Basilisk, δεν επηρεάστηκαν.

Σύμφωνα με την δημοσίευση, το θέμα επηρέασε όλα τα αρχειοθετημένα εκτελέσιμα αρχεία του Pale Moon πριν και μέχρι την έκδοσης 27.6.2.

Η έρευνα της ομάδας ξεκίνησε από ένα περιστατικό στις 26 Μαΐου 2019 που προκάλεσε “διαδεδομένη φθορά δεδομένων” στο διακομιστή αρχειοθέτησης σε σημείο που δεν ήταν πλέον δυνατή η εκκίνηση ή η μεταφορά δεδομένων.

Ο hacker ή οι hackers κατόρθωσαν να περάσουν ένα κακόβουλο script στον διακομιστή για να μοιράζουν malware στους επισκέπτες της σελίδας του προγράμματος περιήγησης.  Η μόλυνση αύξησε το μέγεθος των εκτελέσιμων αρχείων κατά περίπου τρία Megabytes αφού προστέθηκε το Win32/ClipBanker.DY μέσα στο exe.

Αν κάποιος έτρεχε το exe εγκατάστασης, άθελά του πρόσθετε και ένα trojan/backdoor στο στο σύστημά του που θα μπορούσε να επιτρέψει περαιτέρω μολύνσεις.

Σύμφωνα με την ανακοίνωση όσοι δεν κατέβασαν ποτέ το Pale Moon από το archive (archive.palemoon.org) είναι “σχεδόν σίγουρα ασφαλείς.”

Όπως και να χει, αν χρησιμοποιείτε την εφαρμογή, καλό θα ήταν να την αφαιρέσετε άμεσα και μετά να σαρώσετε τον υπολογιστή σας με κάποιο αξιόπιστο antivirus.

Η υπογραφή της μόλυνσης είναι “γνωστή σε όλες τις μεγάλες εταιρείες antivirus” σύμφωνα με την ανακοίνωση, που αναφέρει. προγράμματα όπως το Avira Antivirus, το Avast Free Antivirus, το BitDefender Free ή το Kaspersky Free Antivirus.

Οι αρχειοθετημένες εκδόσεις του Pale Moon είναι προσβάσιμες ξανά στο αρχείο του archive.palemoon.org, και οι ημερομηνίες δείχνουν ότι οι δημιουργήθηκαν στις 10 Ιουλίου 2019.

___________________


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news