שרת הארכיון של Pale Moon פרץ ומשמש להפצת תוכנות זדוניות

• קטגוריה: מרשתת

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

צוות ירח חיוור הודיע ב- 10 ביולי 2019 ששרת הארכיון שלה נפרץ ומשמש להפצת תוכנות זדוניות.

הצוות זיהה את ההפרה ב- 9 ביולי 2019 וסגר את שרת הארכיון באופן מיידי כדי למנוע זיהומים נוספים בתוכנות זדוניות. ניתוח הסוגיה העלה כי ההדבקה ככל הנראה התרחשה ב- 27 בדצמבר 2017.

עדכון : ניתוח נוסף בנושא הצוות של Pale Moon העלה כי ההפרה הייתה ככל הנראה עדכנית יותר ממה שהניח בתחילה. ההערכות מראות כי השרתים הופרו בין אפריל ליוני 2019, ולא בדצמבר 2017. אתה יכול לקרוא את ההודעה פה . סוֹף

שרת הארכיון משמש לשרת גרסאות ישנות יותר של Pale Moon; ערוצי ההפצה העיקריים של הדפדפן לא הושפעו מההפרה.

זה מעולם לא השפיע על אחד מערוצי ההפצה העיקריים של ירח חיוור, ובהתחשב בגרסאות שהועברו לארכיון יתעדכנו רק כאשר מחזור ההפצה הבא יתרחש, בשום זמן לא ייפגעו גרסאות עדכניות, לא משנה מאיפה הן הושגו.

בנוסף, ההאקר הדביק רק קבצי הפעלה של הדפדפן ולא קבצים בארכיונים. גם תוכניות אחרות שהתארחו בשרת, דפדפן האינטרנט Basilisk, לא הושפעו.

על פי תום התוצאה, הנושא השפיע על כל קבצי ההפעלה בארכיון של Pale Moon 27.6.2 ומעלה.

חקירת הצוות בעניין הושפעה קשה מאירוע נוסף ב- 26 במאי 2019 שגרם ל'שחיתות נתונים נרחבת 'בשרת הארכיון עד למצב בו אתחול או העברת נתונים כבר לא היו אפשריים.

ההאקר הצליח להגניב סקריפט בשרת שיפעל באופן מקומי כדי להדביק את קבצי ההפעלה בשרת. הזיהום הגדיל את גודל ההפעלה בכשלושה מגה בייט ונטע וריאציה של Win32 / ClipBanker.DY בתוך ההפעלה.

הפעלת רשימות ההפעלה הנגועות הללו תפילה טרויאנית / דלת אחורית במערכת שלך שתאפשר פשרה נוספת בה.

מחשב מדמם הערות שהתוכנה הזדונית יוצרת משימה מתוזמנת על המערכת ברקע בזמן שהתקין של Pale Moon פועל בקדמת הבמה.

משתמשים שמעולם לא הורידו את Pale Moon משרת הארכיון (archive.palemoon.org) הם 'כמעט בוודאות' על פי הודעת Pale Moon.

הצוות ממליץ למשתמשים שהורידו את הדפדפן מהאתר הרשמי או מאתר הארכיון לבצע סריקת וירוסים מלאה במערכות שלהם כדי לוודא שהם נקיים. על פי ההודעה חתימת הזיהום 'ידועה לכל ספקי האנטי-וירוס הגדולים'. תוכנות כמו אנטי וירוס Avira, אנטי וירוס Avast בחינם, BitDefender בחינם , או אנטי-וירוס ללא תשלום .

ישנה גם אפשרות לבדוק קבצי חתימה או חתימה דיגיטלית של ההפעלה של Pale Moon. החתימה הדיגיטלית אינה זמינה עבור כל המהדורות, אולם כך שהיעדרה אינו מסיק כי הקובץ נגוע. קיומה של חתימה דיגיטלית לעומת זאת מהווה אינדיקטור ברור לכך שהקובץ נקי.

גרסאות ארכיון של ירח חיוור נגישות שוב ב archive.palemoon.org . מהתאריכים עולה כי ספריות נוצרו ב- 10 ביולי 2019.

מילים סוגרות

ערוץ ההפצה הראשי של Pale Moon לא הושפע מהפרוץ, מה שאומר שרוב המשתמשים לא הושפעו מהנושא. הצוות לא הוציא נתונים סטטיסטיים על שרתי הארכיון ולא ברור כמה משתמשים הושפעו מההפרה.

על משתמשי לבנה ירח לבצע סריקת וירוסים מלאה במערכת כדי לוודא שהמכשירים שלהם לא נגועים.