Serwer Pale Moon zhakowany i użyty do rozprzestrzeniania malware

Zespół odpowiedzialny za rozwój przeglądarki Pale Moon poinformował, że wykryto włamanie na serwer, na którym przechowywane były jej starsze wersje. Hakerzy zainfekowali znajdujące się tam pliki instalacyjne.

Pale Moon to przeglądarka internetowa, przypominająca Firefoxa. Jednak różni się od oryginału kilkoma cechami - usunięto zbędne funkcje, co sprawia, ze program zużywa mniej pamięci RAM, mamy tu oczywiście przeglądanie w kartach, wsparcie dla CSS3, HTML5 czy DOM. Jak poinformowano wczoraj, serwer został zhakowany 27 grudnia... 2017 roku, jednak włamanie odkryto dopiero trzy dni temu. Oczywiście serwer został natychmiast odłączony od internetu. Znajdujące się na nim pliki instalacyjne starszych wersji przeglądarki zostały zainfekowane tak, aby rozprzestrzeniać szkodliwe oprogramowanie. Jak podano, na serwerze znajdowały się wszystkie edycje Pale Moon do wersji 27.6.2. Serwer, na którym znajdują się nowsze i najnowsze wersje, nie został w żaden sposób naruszony.

Nie ustalono jeszcze, w jaki sposób komuś z zewnątrz udało się włamać na serwer-archiwum, ponieważ 26 maja miał miejsce kolejny atak, który zniszczył wszystkie pliki mogące wskazywać ślady. Oprogramowanie malware, którym zostały zainfekowane pliki instalacyjne, zostało zidentyfikowane przez ESET jako Win32/ClipBanker.DY. Jest to trojan infekujący system i otwierający go dla innych szkodników.

Użytkownicy Pale Moon, którzy nie pobierali nigdy plików instalacyjnych z adresu archive.palemoon.org, są całkowicie bezpieczni. Jednak zespół PM poleca, aby zawsze sprawdzać sygnaturę PGP pobranego instalatora, aby mieć pewność, że nie jest on zainfekowany. Szkodnik jest znany większości programów antywirusowych, więc można również poddać skanowaniu sam plik po pobraniu.