von Martin Brinkmann am 11. Juli 2019 im Internet Zuletzt Aktualisiert: 11. Juli 2019 – 22 Kommentare
Die Pale Moon-team angekündigt, am 10. Juli 2019, dass seine Archiv-server wurde gehackt und verwendet, um malware zu verbreiten.
Das team erkannt hat, dass die Verletzung am 9. Juli 2019 und Herunterfahren der Archiv-server sofort zu verhindern, dass weitere Infektionen mit malware. Eine Analyse des Problems ergab, dass die Infektion höchstwahrscheinlich geschah am 27. Dezember 2017.
Der Archiv-server wird verwendet, um zu älteren Versionen von Pale Moon; der browser die wichtigsten Vertriebswege wurden nicht von der Verletzung betroffenen.
Dieses nie berührt eine der wichtigsten Vertriebskanäle der Blasse Mond, und unter Berücksichtigung der archivierten Versionen würde nur aktualisiert werden, wenn der nächste release-Zyklus passieren würde, zu keinem Zeitpunkt aktuellen Versionen, egal wo Sie abgerufen wurden, und infiziert werden.
Darüber hinaus die hacker die infizierten werden nur die ausführbaren Dateien der browser und nicht die Dateien innerhalb von Archiven. Andere Programme die auf dem server gehostet, der web-browser Basilisk, wurden nicht berührt.
Nach der post-mortem, das Problem betraf alle archivierten ausführbaren Dateien von Pale Moon 27.6.2 und früher.
Das team die Ermittlungen in der Sache war stark beeinträchtigt, durch einen anderen Vorfall am Mai 26, 2019, die verursacht “verbreitet Datenbeschädigung” auf dem Archiv-server zu dem Punkt, wo das Booten oder Daten, die transfers waren nicht mehr möglich.
Die hacker es geschafft zu schleichen, ein Skript auf dem server laufen lokal zu infizieren ausführbare Dateien auf dem server. Die Infektion erhöht die Größe der ausführbaren Datei von etwa drei Megabyte und pflanzte eine Variante von Win32/ClipBanker.DY in die ausführbare Datei.
Läuft diese infizierten Programme drop ein Trojaner/backdoor auf deinem system, würde es ggf. noch weiter kompromittieren es.
Bleeping Computer stellt fest, dass die malware erstellt einen geplanten task auf dem system im hintergrund, während Pale Moon ‘ s installer läuft im Vordergrund.
Benutzer, die nie heruntergeladen Pale Moon aus dem Archiv-Server (archive.palemoon.org) sind “fast sicher im klaren” nach Pale Moon ‘ s Ankündigung.
Das team empfiehlt, dass Benutzer, die heruntergeladen werden, den browser von der offiziellen Website oder Archiv-Website, führen Sie eine vollständige virus-scan auf Ihrem System, um sicherzustellen, dass Sie sauber sind. Die Infektion Signatur ist “bekannt, dass alle großen Anbieter von Antivirensoftware” nach der Ankündigung, Programme wie Avira Antivirus, Avast Free Antivirus, BitDefender Free oder Kaspersky Free Antivirus.
Es gibt auch die Möglichkeit zu prüfen, Signatur-Dateien oder die digitale Signatur von Pale Moon der ausführbaren Datei. Die digitale Signatur ist nicht verfügbar für alle Versionen, obwohl, so dass seine Abwesenheit nicht ableiten, dass die Datei infiziert ist. Die Existenz einer digitalen Signatur auf der anderen Seite ist ein klarer Indikator dafür, dass die Datei sauber ist.
Archivierte Versionen von Pale Moon zugänglich sind, wieder auf archive.palemoon.org. Daten zeigen, dass die Verzeichnisse wurden erstellt am Juli 10, 2019.
Schlusswort
Pale Moon wichtigsten Vertriebsweg war nicht betroffen von dem hack was bedeutet, dass die meisten Nutzer waren von diesem Problem nicht betroffen. Das team hat nicht freigegeben, archive server-Statistiken und es ist unklar, wie viele Nutzer möglicherweise von der Verletzung betroffenen.
Pale Moon sollten die Benutzer führen Sie eine vollständige virus-scan auf das system, um sicherzustellen, dass Ihre Geräte sind nicht infiziert.