Pale Mooni arhiiviserver häkkis ja kasutas pahavara
- Kategooria: Internet
Pale Mooni meeskond teatas 10. juulil 2019, et selle arhiiviserverit häkkiti ja seda kasutati pahavara levitamiseks.
Meeskond tuvastas rikkumise 9. juulil 2019 ja sulges arhiiviserveri viivitamatult, et vältida pahavara edasist nakatumist. Probleemi analüüsist selgus, et nakatumine juhtus tõenäoliselt 27. detsembril 2017.
Uuenda : Pale Mooni meeskonna edasine analüüs selle teema kohta näitas, et rikkumine oli tõenäoliselt hilisem, kui algselt arvati. Prognooside kohaselt rikuti servereid 2019. aasta aprillist juunini, mitte detsembrini 2017. Võite teadaannet lugeda siin . Lõpp
Arhiiviserverit kasutatakse Pale Mooni vanemate versioonide teenindamiseks; rikkumine ei mõjutanud brauseri peamisi turustuskanaleid.
See ei mõjutanud kunagi ühtegi Pale Mooni peamist levikanalit ja arhiivitud versioonide kaalumist värskendatakse alles siis, kui järgmine väljalasketsükkel aset leiab, ja praegused versioonid, olenemata nende päritoluriigist, ei nakatu.
Lisaks nakatus häkker ainult brauseri käivitatavaid faile, mitte arhiivides olevaid faile. See ei puudutanud ka teisi serveris hostitavaid programme, veebibrauserit Basilisk.
Surmajärgse teate kohaselt puudutas küsimus kõiki Pale Moon 27.6.2 ja varasemate arhiivitud käivitatavaid faile.
Meeskonna uurimist selles küsimuses mõjutas tõsiselt veel üks 26. mai 2019. aasta juhtum, mis põhjustas arhiiviserveris „laialt levinud andmekorruptsiooni“ nii kaugele, et alglaadimine või andmeedastus polnud enam võimalik.
Häkkeril õnnestus serverisse hiilida skript, mis käivitub lokaalselt serveris olevate käivitatavate failide nakatamiseks. Infektsioon suurendas käivitatava faili umbes kolme megabaidi võrra ja istutas käivitatava faili Win32 / ClipBanker.DY variandi.
Nende nakatunud käivitatavate failide käitamine kukub teie süsteemi trooja või tagaukse, mis võimaldaks sellel täiendavat ohtu seada.
Magamisarvuti märgib et pahavara loob süsteemile ajastatud ülesande taustal, samal ajal kui Pale Mooni installija töötab esiplaanil.
Kasutajad, kes pole Pale Mooni arhiiviserverist (archive.palemoon.org) kunagi alla laadinud, on Pale Mooni teate kohaselt 'peaaegu kindlasti selged'.
Meeskond soovitab kasutajatel, kes laadisid brauseri alla ametlikult või arhiivisaitidelt, viia oma süsteemides läbi täielik viirusekontroll, et veenduda nende puhtuses. Nakkusallkiri on teadaande kohaselt teada 'kõigile suurematele viirusetõrje müüjatele'; sellised programmid nagu Avira Antivirus, Avast Free Antivirus, BitDefender Free või Kaspersky tasuta viirusetõrje .
Samuti on võimalus kontrollida allkirjafaile või Pale Mooni käivitatava digitaalallkirja. Digitaalallkiri pole kõigi väljaannete jaoks saadaval, nii et selle puudumine ei tähenda faili nakatumist. Digitaalallkirja olemasolu on teiselt poolt selge näitaja, et fail on puhas.
Pale Moon arhiivitud versioonidele on uuesti juurdepääs arhiiv.palemoon.org . Kuupäevad näitavad, et kataloogid loodi 10. juulil 2019.
Lõppsõna
Pale Mooni peamist turustuskanalit häkk ei mõjutanud, mis tähendab, et probleem ei puudutanud enamikku kasutajaid. Meeskond pole arhiiviserverite statistikat avaldanud ja on ebaselge, kui palju kasutajaid rikkumine potentsiaalselt puudutas.
Kahvatu mooni kasutajad peaksid süsteemis käivitama täieliku viirusekontrolli, veendumaks, et nende seadmed pole nakatunud.