Pale Moon алармираха за пробив в мрежата си

Pale Moon      .td_uid_42_5d2731efbbbd5_rand.td-a-rec-img{text-align:left}.td_uid_42_5d2731efbbbd5_rand.td-a-rec-img img{margin:0 auto 0 0}

Създателите на популярния браузър Pale Moon съобщиха за открит от тях пробив в системите им, който е останал незасечен близо две години.

Атаката е била сериозна, като при нея все още неизвестна страна е успяла да проникне в архивен сървър, съдържащ стари версии на програмата и е инфектирал изпълнимите файлове със зловреден код – в случая Win32/ClipBanker.DY – по дефиниция на ESET. Водещият разработчик на Pale Moon М.С. Стрейвиър съобщава, че сървърът, съдържащ компрометираните версии на програмата е бил изключен веднага, след като е установил проблема.

„Неизвестна страна е получила достъп до Windows базиран архивен сървър (archive.palemoon.org), който бяхме наели от Frantech/BuyVM и е изпълнила скрипт, за да инфектира всички архивирани .exe файлове на Pale Moon, които са се съхранявали на него (инсталатори и саморазархивиращи се архиви) с вариант на Win32/ClipBanker.DY (по назначение на ESET)“, пише Стрейвиър. След преглед на последната дата на промяна на файловете, той установява, че атаката трябва да е била осъществена към края на декември 2017. В резултат от нея, всички изпълними файлове на Pale Moon преди версия 27.6.2 са били инфектирани. Изпълнимите файлове на друг браузър, разработван от Pale Moon, Basilisk.

.td_uid_41_5d2731efbb921_rand.td-a-rec-img{text-align:left}.td_uid_41_5d2731efbb921_rand.td-a-rec-img img{margin:0 auto 0 0}

Потребителите, които са сваляли и инсталирали архивни версии на браузъра биват посъветвани да сканират системите си за наличието на зловреден код.

Коментари
Все още няма коментари
Статистика
Прегледи 4
Коментари 0
Рейтинг
Добавена на11 Юли 2019
ИзточникKaldata

Тагове
Moon, Pale
Ние във фейсбук