Η ομάδα πίσω από το Pale Moon ανακοίνωσε χθες ότι ο archive server της έπεσε θύμα hacking. Οι hackers παραβίασαν τον server του Pale Moon browser project και μόλυναν τις παλαιότερες εκδόσεις του browser με κακόβουλο λογισμικό.
Σύμφωνα με την ανακοίνωση, που δημοσίευσε ο βασικός προγραμματιστής, M.C. Straver, η επίθεση είχε γίνει εδώ και 18 μήνες, αλλά ανακαλύφθηκε τώρα.
Ο “archive server”, ουσιαστικά, φιλοξενεί παλαιότερες εκδόσεις του browser. Οι προγραμματιστές θέλουν να έχουν τις παλαιότερες εκδόσεις διαθέσιμες, σε περίπτωση που κάποιος από τους χρήστες θέλει να εγκαταλείψει την τρέχουσα stable έκδοση και να επιστρέψει σε μια προηγούμενη.
Σύμφωνα με τον Straver, μια κακόβουλη ομάδα είχε αποκτήσει πρόσβαση στον archive server (archive.palemoon.org). Οι hackers, αφού απέκτησαν πρόσβαση, έτρεξαν ένα κακόβουλο script, το οποίο μόλυνε επιλεκτικά όλα τα αρχεία Pale Moon .exe files, που ήταν αποθηκευμένα στον server. Για να μολύνουν τα αρχεία, οι hackers χρησιμοποίησαν μια παραλλαγή του Win32 / ClipBanker.DY (ESET).
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Η ομάδα προγραμματιστών του Pale Moon browser ενημερώθηκε για το ζήτημα ασφαλείας προχθές, 9 Ιουλίου, και αφαίρεσε αμέσως τον παραβιασμένο archive server.
Η επίθεση πραγματοποιήθηκε το 2017
Μετά από έρευνα, ανακαλύφθηκε ότι η παραβίαση είχε γίνει στις 27 Δεκεμβρίου 2017 περίπου στις 15:30.
“Είναι πιθανό αυτές οι ημερομηνίες και ώρες να είναι πλαστές, αλλά λαμβάνοντας υπόψη τα αντίγραφα ασφαλείας, που ελήφθησαν από τα αρχεία, είναι πιθανό ότι αυτή είναι η πραγματική ημερομηνία και ώρα της παραβίασης”.
Ο Straver είπε ότι όλες οι εκδόσεις πριν από την Pale Moon 27.6.2 έχουν μολυνθεί από το κακόβουλο λογισμικό. Κατά έναν περίεργο τρόπο, οι παλιότερες εκδόσεις του Basilisk web browser δεν επηρεάστηκαν, παρότι φιλοξενούνται στον ίδιο server.
Δυστυχώς, η ομάδα του Pale Moon δεν μπόρεσε να ανιχνεύσει την παραβίαση το Μάιο, όταν ο archive server αντιμετώπισε κάποια προβλήματα.
Στοχεύουν σε χρήστες cryptocurrencies
Οι προγραμματιστές του Pale Moon, συμβουλεύουν τους χρήστες, που έχουν κατεβάσει αρχεία από τον achive server, να σαρώσουν τα συστήματά τους.
Το trojan Win32 / ClipBanker.DY μολύνει τα συστήματα και παρακολουθεί το clipboard του λειτουργικού συστήματος. Αυτή η συγκεκριμένη παραλλαγή παρακολουθεί διευθύνσεις Bitcoin. Μέσω αυτού, οι hackers μπορούν να μεταφέρουν τα χρήματα των θυμάτων σε δικές τους διευθύνσεις.