door Martin Brinkmann op 11 juli 2019 in Internet – Laatste Update: 11 juli 2019 – 22 reacties
De Bleke Maan team bekend gemaakt op 10 juli 2019 dat het archief server is gehackt en gebruikt om malware te verspreiden.
Het team ontdekt dat de inbreuk op 9 juli 2019 en het afsluiten van het archief server onmiddellijk ter voorkoming van verdere infecties met malware. Een analyse van het probleem bleek dat de infectie waarschijnlijk gebeurde op 27 December 2017.
Het Archief server is gebruikt voor oudere versies van een Bleke Maan; de browser van de belangrijkste distributiekanalen werden niet beïnvloed door de overtreding.
Dit nooit beïnvloed door een van de belangrijkste distributiekanalen van de Bleke Maan, en gezien het feit gearchiveerde versies zou alleen worden bijgewerkt als de volgende release cyclus zou gebeuren, in geen tijd alle huidige versies, ongeacht waar ze werden opgehaald zou worden besmet.
Bovendien, de hacker is geïnfecteerd alleen uitvoerbare bestanden van de browser en niet voor bestanden in archieven. Andere programma ‘ s die worden gehost op de server, de web browser Basilisk, werden niet aangetast.
Volgens de post mortem, het probleem beïnvloed alle gearchiveerde uitvoerbare bestanden van de Bleke Maan 27.6.2 en eerder.
Het team dat het onderzoek in de zaak was ernstig beïnvloed door een ander incident op 26 Mei 2019 dat veroorzaakt “wijdverspreide corruptie van gegevens” op het archief server tot het punt waar de computer opstart of overdracht van gegevens waren niet meer mogelijk.
De hacker is erin geslaagd om stiekem een script op de server die lokaal worden uitgevoerd om te infecteren de uitvoerbare bestanden op de server. De infectie vergroot de grootte van het uitvoerbare bestand van circa drie Megabytes en plantte een variant van Win32/ClipBanker.DY in het uitvoerbare bestand.
Deze geïnfecteerde uitvoerbare bestanden zal het neerzetten van een trojan/backdoor op uw systeem zou het mogelijk dat verdere compromis aan.
Bleeping Computer merkt op dat de malware maakt een geplande taak op het systeem op de achtergrond terwijl de Bleke Maan in het installatieprogramma wordt uitgevoerd in de voorgrond.
Gebruikers die nooit gedownload Bleke Maan uit het Archief Server (archive.palemoon.org) zijn “vrijwel zeker in de clear” volgens de Bleke Maan aankondiging.
Het team raadt aan dat gebruikers die zijn gedownload van de browser van de officiële site of de archief-site uitvoeren van een volledige virus scan op hun systemen om ervoor te zorgen dat ze schoon zijn. De infectie handtekening staat “bekend met alle belangrijke leveranciers van antivirusprogramma ‘s”, aldus de aankondiging; programma ‘ s zoals Avira Antivirus, Avast Free Antivirus, mcafee of Kaspersky Free Antivirus.
Er is ook de mogelijkheid om te controleren handtekening bestanden of de digitale handtekening van de Bleke Maan uitvoerbaar. De digitale handtekening is niet beschikbaar voor alle releases al dus dat zijn afwezigheid niet worden afgeleid dat het bestand is geïnfecteerd. Het bestaan van een digitale handtekening aan de andere kant is een duidelijke indicatie dat het bestand in orde is.
Gearchiveerde versies van de Bleke Maan toegankelijk zijn weer op archive.palemoon.org. Data geven aan dat mappen zijn gemaakt op 10 juli 2019.
Slotwoord
Bleke Maan de belangrijkste distributiekanaal werd niet beïnvloed door de hack wat betekent dat de meeste gebruikers waren niet beïnvloed door het probleem. Het team heeft niet vrijgegeven geen archief server statistieken en het is onduidelijk hoeveel gebruikers zijn mogelijk beïnvloed door de overtreding.
Bleke Maan gebruikers moeten uitvoeren van een volledige virus scan op het systeem om ervoor te zorgen dat de apparaten niet zijn geïnfecteerd.