Създателите на популярния браузър Pale Moon съобщиха за открит от тях пробив в системите им, който е останал незасечен близо две години.

Атаката е била сериозна, като при нея все още неизвестна страна е успяла да проникне в архивен сървър, съдържащ стари версии на програмата и е инфектирал изпълнимите файлове със зловреден код – в случая Win32/ClipBanker.DY – по дефиниция на ESET. Водещият разработчик на Pale Moon М.С. Стрейвиър съобщава, че сървърът, съдържащ компрометираните версии на програмата е бил изключен веднага, след като е установил проблема.

„Неизвестна страна е получила достъп до Windows базиран архивен сървър (archive.palemoon.org), който бяхме наели от Frantech/BuyVM и е изпълнила скрипт, за да инфектира всички архивирани .exe файлове на Pale Moon, които са се съхранявали на него (инсталатори и саморазархивиращи се архиви) с вариант на Win32/ClipBanker.DY (по назначение на ESET)“, пише Стрейвиър. След преглед на последната дата на промяна на файловете, той установява, че атаката трябва да е била осъществена към края на декември 2017. В резултат от нея, всички изпълними файлове на Pale Moon преди версия 27.6.2 са били инфектирани. Изпълнимите файлове на друг браузър, разработван от Pale Moon, Basilisk.

Потребителите, които са сваляли и инсталирали архивни версии на браузъра биват посъветвани да сканират системите си за наличието на зловреден код.

7
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
4 Отговори на коментарите
4 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
user
user

Трябваше да поясните че засегнатите потребители са само на Windows.

user
user

.exe може се инсталира и в Linux чрез wine, но дори да е заразен този .exe файл абсолютно нищо не може да направи на linux-a.
Така че както казах е добре да се пояснява

Fermin Trujillo
Fermin Trujillo

малко се позамислих като погледнах заглавието но това касае за Уиндоус потребителите .. така че за линуксчйите всичко е точно 🙂

sw.hw
sw.hw

„…атаката трябва да е била осъществена към края на декември 2017.“

И чак сега разбират..

Наско
Наско

Това показва колко са добри и дали им дреме.

the professor
the professor

не показва колко са добри, а колко добри са тия дето са им дали хостинг…